Joomla salt增强密码

Question

我如何知道被用作joomla salt增强密码加密的盐的字符串的值？？

Answer 1

Joomla为每个密码生成一个随机的盐。在这里，您可以找到有关如何使用joomla方法生成密码的有价值的信息：

http://forum.joomla.org/viewtopic.php?f=476&t=308499

从该位可以看出，盐存储在密码之后，并以冒号作为分隔符。

$salt = JUserHelper::genRandomPassword(32);
$crypt = JUserHelper::getCryptedPassword("blabla", $salt);
$password = $crypt . ':' . $salt;

编辑我只需要用Zend_Auth编写一个授权验证器来验证Joomla (1.0)安装，我想我应该更新这里的相关信息。我的代码片段。

$dbAdapter = Zend_Registry::get('jdb');
$this->_authAdapter = new Zend_Auth_Adapter_DbTable($dbAdapter);
$this->_authAdapter->setTableName('jos_users')
->setIdentityColumn('username')
->setCredentialColumn('password');

//Joomla 1.0 uses hashes in the form md5(passwort + salt) + salt
$users = new Users();
$hash = $users->getHash($value);
$salt = substr($hash, strpos($hash, ':') + 1);
$password = md5($context['password'] . $salt) . ':' . $salt;

/EDIT

Answer 2

在users表的password字段中，它是":“

这个公式类似于

密码DB字段=md5(密码+盐)+ ":“+盐

Answer 3

不是特别熟悉joomla，但大多数加盐密码要么在密码字符串中包含盐，要么用分隔符(通常是$或其他非字母数字字符)分隔。或者它可以存储在db表中的单独列中。