Passwort überprüfen für Joomla >= 1.0.13

Sonntag, 25. November 2007

In Joomla 1.0.13 hat sich die Speicherung des Passwortes verändert. Zusätzlich zum Passwort wird nun noch ein Salt Wert verwendet, um die Sicherheit zu erhöhen. Um eine Bridge für DokuWiki zu schreiben musste ich nun eine Funktion erstellen, welche überprüft ob das eingegebene Passwort mit dem in der Datenbank gespeicherten übereinstimmt. Dabei ist folgende Funktion (siehe unten) entstanden.

Übergabeparamter ist das Klartextpasswort und das Passwort aus der Datebank. Stimmen die Werte überein, wird true zurückgegeben, sonst false. Ich hoffe jemandem anderen damit einige Arbeit gespart zu haben.

function checkJoomlaPassword($pass,$dbpass) {

    

    //Splittet den String auf

    list($hash, $salt) = explode(':',$dbpass);

    

    //setzt salt-wert mit dem eingegebenenPasswort zusammen und gibt den md5 Wert zurück

    $cryptpass = md5($pass.$salt);

    

    //überprüft ob Doppelpunkt vorhanden undvergleich hash-Wert mit den cryptpass

    if( (strpos($dbpass,':') == true)&& $hash == $cryptpass) { 

        return true; 

    }



    return false;

}

{moscomment}

Comments

Add New

TheGateway 2008-11-18 07:09:30
	passwort-uberprufen-fur-joomla-1.0.13 Nun funktioniert es einwandfrei, ist sehr nützlich wenn man die passwörter vergleichen will und mit dem salt nicht zurecht kommt, vielen vielen Dank :-)

ruflin 2008-11-18 06:30:44
	Danke für den Hinweis. Da sollte natürlich ein Abstand zwischen return true; sein. Habs korrigiert.

Anonymous 2008-11-17 07:35:40
	passwort-uberprufen-fur-joomla-1.0.13 ich bekomme mit dem script nen fehler Notice: Use of undefined constant returntrue - assumed 'returntrue'

[ Zurück ]

Comments

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."