Como encripta las contraseñas Joomla 1.5?

#1 (**permalink**) 09/02/2010, 17:06

Hola,

Necesito saber cómo encripta Joomla las contraseñas de los usuarios, para usar dichos datos de usuario en una aplicación.

He probado con MD5, pero por lo visto...no es así xD

Un ejemplo de contraseña encriptada:

Código:

6ea18cddfef12b6ca62d5852151530ea:GlBr6Lo7RvKmPdB2OZ5zwhdFFXntFIoc

:S

Sólo necesito saber el método...SHA1, AES....

Gracias

jdelrioj · #2 (**permalink**) 10/02/2010, 01:39

Encriptar contraseña tipo joomla:

// Aqui se encripta la contraseña
function mosMakePassword($length=8) {
$salt = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVW XYZ0123456789";
$makepass = '';
mt_srand(10000000*(double)microtime());
for ($i = 0; $i < $length; $i++)
$makepass .= $salt[mt_rand(0,61)];
return $makepass;
}

function josHashPassword($pass)
{
// Salt and hash the password
$salt = mosMakePassword(16); -> joomla 1.0
$salt = mosMakePassword(24); -> joomla 1.5
$crypt = md5($pass.$salt);
$hash = $crypt.':'.$salt;

return $hash;
}

$password=josHashPassword($pass);

inturias · #3 (**permalink**) 10/02/2010, 10:17

estan encriptados por MD5

#4 (**permalink**) 10/02/2010, 16:15

Por lo que deduzco de ese código PHP, Joomla crea una string aleatoria la cual se indica en el hash final a partir de los dos puntos, y encripta con MD5 la contraseña y la string aleatoria a la vez, quedando esto:

Código:

(hash string aleatoria + contraseña) : (string aleatoria)

Gracias!

elnavegante · #5 (**permalink**) 12/05/2010, 23:03

Cita:

Iniciado por jdelrioj

Encriptar contraseña tipo joomla:

// Aqui se encripta la contraseña
function mosMakePassword($length=8) {
$salt = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVW XYZ0123456789";
$makepass = '';
mt_srand(10000000*(double)microtime());
for ($i = 0; $i < $length; $i++)
$makepass .= $salt[mt_rand(0,61)];
return $makepass;
}

function josHashPassword($pass)
{
// Salt and hash the password
$salt = mosMakePassword(16); -> joomla 1.0
$salt = mosMakePassword(24); -> joomla 1.5
$crypt = md5($pass.$salt);
$hash = $crypt.':'.$salt;

return $hash;
}

$password=josHashPassword($pass);

Disculpa mi ignorancia pero como puedo hacer a este script funcionar? que extensión le pongo? como lo aplico? desde ya un millón de gracias!

javiertroya · #6 (**permalink**) 15/11/2010, 23:00

Hey probe el script y compare con una clave de joomla y el problema que le veo es que encripta la clave de forma aleatoria y al pasar la clave para la comprobacion jamas sera igual

Estare trabajando para poder encriptarla exactamente igual a la de joomla

ccsalazarr · #7 (**permalink**) 27/06/2011, 18:27

De casualidad pudo lograr encriptarla igual a joomla 1.5...si es así, como lo logró?...estoy haciendo un sistema aparte de joomla, pero necesito que el login sea con los mismos usuarios de joomla

AlanCharly · #8 (**permalink**) 07/03/2012, 18:53

Cita:

Iniciado por ccsalazarr

De casualidad pudo lograr encriptarla igual a joomla 1.5...si es así, como lo logró?...estoy haciendo un sistema aparte de joomla, pero necesito que el login sea con los mismos usuarios de joomla

Este tema es del año pasado, pero de igual forma te diré qué podrías hacer.

Si estás haciendo otro sistema y necesitas usar la tabla jos_users del joomla, entonces puedes comparar -no hay problema- sólo debes comparar la clave con los 32 primeros caracteres del campo password (o sea hasta antes de los 2 puntos), esos primeros 32 son la clave encriptada en MD5, al comparar con la que ingresa el usuario, debe validar y acceder a tu excelente sistema.

Se me ocurrió leyendo la info de post anteriores, espero le sirva a alguien que necesite hacer lo mismo.

Chau

ppollo07 · #9 (**permalink**) 09/08/2012, 08:11

Estimados estoy tratando de recuperar una contraseña de joomla y no puedo, alguno me da una mano?
cd37797913af01ffa2e8f77889137055:zLpGEp9w
esa es la contraseña! saludos