でプレーンなパスワード私は特別なユーザーに似ログイン情報をカスタムモジュールでメールを送信する機能を提供するために、プレーンなスタイルでjoomlasのユーザーパスワードの読み出しが必要になります表示Joomlaの
https://mydomain/login?user=testuser パスワードは=
をtestuserpasswordそのため、私はDBの平凡なパスワードを必要としています。 joomla-dbからプレーンスタイルでパスワードを表示/読み出す方法はありますか?
Thx in advanced!
joomlaのユーザー保存後に関数を使用してプラグインを作成する必要があります ユーザーIDを持つ別のテーブルにパスワードを格納し、パスワードを取得するためにsqlクエリで使用する必要があります。
Thx - パスワードを即座に再ハッシュするソリューションを探しましたが、これが不可能であれば、パスワードをプレーンテキストで別のテーブルに保存する危険性があります。 – Jakob
ユーザーにパスワードを送信する必要があるシナリオについては説明していません。ユーザー登録後に電子メールでパスワードを送信する場合は、Joomlaがこれをグローバル設定します。あなたのシナリオをクリアしてください。
これは次の理由により、悪い考えです:
(パスワードを変更すると、この場合に役立つことはありません)あなたの電子メールを読む前であっても危険にさらされている可能性がありしかし、あなたは間違いなくに行くことによって、初期登録時にユーザーに自分のパスワードを電子メールで送信することができますグローバル設定>ユーザと設定パスワードを "はい"(Joomla 3.xのデフォルト設定)にします。
あなたは他の人が言及したように、登録イベントの後に、このパスワードを送信する方法を探しているなら、あなたは運が悪いです。何がJoomla!ユーザが覚えることができるものへのreset a passwordへの安全なパスワードリセット機能を提供します。これはあなたにとって最良のアプローチです。
資源:Sending Passwords in Email、Stop Joomla Sending Passwords in Emails
Joomlaのは、パスワードが何であるかを知ることができないことを意味一方向暗号化メカニズムを使用して、データベースにパスワードを保存します。
私はあなたがやっていることを別の方法で行うことができると確信しています。あなたがリンクをクリックすると自動的にログインする場合は、ランダムでユニークな認証プラグインを使用できますJoomlaのユーザーアカウントに関連付けられている、タイムアウトのハッシュを使用します。
これはあなたの質問には答えませんが、しないでください。私はプレーンテキストパスワードの保存/取得が悪く終わらないという単一インスタンスを考えることはできません。 –
これは良い考えです。それ以外に、パスワードはデータベースにBCryptハッシュとして格納され、元のテキストに戻すことはできません。あなたのコメントのために – Lodder
Thx! – Jakob