Passwort überprüfen für Joomla >= 1.0.13 PDF Print E-mail
Written by Nicolas Ruflin   
Sunday, 25 November 2007 03:09

In Joomla 1.0.13 hat sich die Speicherung des Passwortes verändert. Zusätzlich zum Passwort wird nun noch ein Salt Wert verwendet, um die Sicherheit zu erhöhen. Um eine Bridge für DokuWiki zu schreiben musste ich nun eine Funktion erstellen, welche überprüft ob das eingegebene Passwort mit dem in der Datenbank gespeicherten übereinstimmt. Dabei ist folgende Funktion (siehe unten) entstanden.

Übergabeparamter ist das Klartextpasswort und das Passwort aus der Datebank. Stimmen die Werte überein, wird true zurückgegeben, sonst false. Ich hoffe jemandem anderen damit einige Arbeit gespart zu haben.

function checkJoomlaPassword($pass,$dbpass) {
    
    //Splittet den String auf
    list($hash, $salt) = explode(':',$dbpass);
    
    //setzt salt-wert mit dem eingegebenenPasswort zusammen und gibt den md5 Wert zurück
    $cryptpass = md5($pass.$salt);
    
    //überprüft ob Doppelpunkt vorhanden undvergleich hash-Wert mit den cryptpass
    if( (strpos($dbpass,':') == true)&& $hash == $cryptpass) {
        return true;
    }

    return false;
}
 

Add comment


Security code
Refresh

 
JOOMLA TEMPLATES Joomla Templates By JoomlaBear