Joomla登录验证,密码加密方式

最新推荐文章于 2022-12-30 15:21:08 发布
最新推荐文章于 2022-12-30 15:21:08 发布
阅读量4.1k 收藏
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gladyoucame/article/details/8243514
版权

Joomla的密码不是简单的用MD5加密。

数据库中的密码是这样存储的:(用户名和密码都是admin)

ab9989726cacc2a382866650fe6c809d:64tjXqkuMhKth3GK9o6uBMilMTJhKJIe
中间是有冒号分开的,我们把第一部分记为part1    第二部分记为part2

即:

part1:part2

虽然我们不知道part2是怎么加密来的(如果有哪位知道,还请指点一下!)

但是通过看joomla的源代码,可以知道part1是这样来的  part1=md5(username.part2);

我们可以写自己的函数来验证用户名和密码。

<?php
define( '_JEXEC', 1 );
define('JPATH_BASE', dirname(__FILE__) );//this is when we are in the root
define( 'DS', DIRECTORY_SEPARATOR);

//引入Joomla框架,以便使用joomla的类库
require_once (JPATH_BASE.DS.'includes'.DS.'defines.php');
require_once (JPATH_BASE.DS.'includes'.DS.'framework.php');

$mainframe =&JFactory::getApplication('site');
$mainframe->initialise();

$user = &JFactory::getUser();
if(!$user->get("username")){
?>
你还未登录!
<?php
}
else{
	
	echo $user->get("password")."<br>";
		//echo JUserHelper::getCryptedPassword("admin");
		//echo md5("admin");
		//使用Joomla的类库来查询
		$db= JFactory::getDbo();
		$query	= $db->getQuery(true);
		$query->select('id, password');
		$query->from('#__users');
		$query->where('username='.$db->Quote('admin'));
		$db->setQuery($query);
		$result = $db->loadObject();
		$parts	= explode(':', $result->password);
		$testcrypt = md5("admin".$parts[1]);
		echo $testcrypt;
		?>
		<?php 	
}
?>

ab9989726cacc2a382866650fe6c809d:64tjXqkuMhKth3GK9o6uBMilMTJhKJIe
ab9989726cacc2a382866650fe6c809d




从此醉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
利用Vulnhub复现漏洞 - Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
JiangBuLiu的博客
07-12 3923
@[TOC](Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境) Vulnhub官方复现教程 https://vulhub.org/#/environments/joomla/CVE-2017-8917/ 漏洞原理 com_fields组件出现漏洞,com_fields组件是在3.7版本添加的,如果你使用此版本,将受到影响,并应尽快更新。这个组件可以公开访问,意味着任何...
Joomla简单判断用户是否登录的方法
10-22
主要介绍了Joomla简单判断用户是否登录的方法,涉及Joomla基于服务器端变量结合Joomla文件进行判断与跳转的相关技巧,需要的朋友可以参考下
学习Joomla1--密码加密方式
greenchina1992的专栏
07-13 1920
昨天才开始正式接触Joomla,知道全球2.7%的网站用的是Joomla的模板。 今天查看了一下数据库,发现用户密码非常长,而我之前学习的PHP加密方面,都是用md5这个函数的,所以就上网查了一下,主要内容如下: Joomla密码加密方式有很多种,有ssha、md5、base64等等,大多数使用默认的md5加密方式。 但如果你即使使用同样的密码加密后的结果还是不一样的。原因是Jo
joomla支付宝等第三方登录
07-21
joomla第三方登录包括QQ登录,微信登录,微博登录,支付宝登录,人人登录,明道登录,豆瓣登录
joomla内置的表单验证功能使用方法
10-29
Joomla有自己的表单验证功能,可以很方便地实现验证,没有通过验证的输入框在提交报错后会用红色边框表示,很清楚地知道漏了那几项没填。
Joomla 用户密码的生成原理
CC专栏
01-21 4454
在网上看了许多有关Joomla用户密码的问题,有好多人对此有些疑问,也有些人说Joomla密码不是md5加密的。这里,我想大概说一下Joomla用户密码的生成过程。 当然,Joomla密码加密方式有很多种,有ssha、md5、base64等等,但是因为我们很少触及这些设置,所以大多数还是在使用默认的md5加密方式。 有些人会问:为什么同样的密码每次加密后的结果都不一样呢?原因就是因为Joomla加密的时候添加了一个随机key。由于这个key是随机的,所以每次加密后的结果也会不一样。
遵循Joomla安全最佳做法
sixeit的博客
03-23 129
互联网有它独特的魅力,吸引了众多的爱好者和使用者!但是互联网上的所有内容都是有风险的,这也是不可否认的事实。简而言之,不仅仅是Joomla,所有其他网站,应用程序,电子商务网站或其他CMS都存在安全风险。无法幸免,但是如果从一开始就采取正确的预防措施可以确保您的网站受到保护。 与对有形资产采取安全措施一样,您的网站也需要一些基本的安全措施来防范入侵者。在今天的帖子中,我们将概述2021年保护和维护Joomla网站的最佳做法。 Joomla security 定期更新Joomla版本,扩展和插件 旧版本Joo
joomla1.5讲解之密码问题
09-28
在使用joomla中,如果你要涉及到编写与用户相关的应用,密码难免不遇到,joomla密码加密使用的md5函数,不过在存储的时候他是使用(password的md5值:KEY),这种形式保存的,只要知道这个原理就不难理解密码问题了
利用nvidia的cuda对php的joomla进行md5解密
09-05
利用nvidia的cuda对php的joomla进行md5解密 实测gts450 速度 20m每秒
如何恢复重设Joomla!超级管理员密码
06-24
本教程要解决的问题就是:忘记了唯一一个超级管理员帐号的密码,由于后台发送邮件的机制设置不正确也无法取回密码,这种情况下如何恢复 Joomla! 超级管理员的密码
hashcat的一点密码破解的心得(转载)
03-04
hashcat的命令行详解,真正高手必备。
Joomla验证码的开发
11-12 174
网站经常被机器人注册收到垃圾邮件,心情很糟糕。为了防止这类事件的发生,心血来潮,自己查找资料开发了验证码。下面是开发验证码一些感想。 验证码插件基本的思路就是:给用户一张带有数字的图片,然后在数据库里有这张图片内容的记录。只要将用户输入的内容同数据库的内容对比就可以判断是否输入正确的验证码...
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞
huayimy的博客
12-30 1002
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞,com_fields组件,启动docker,安装mysql数据库
密码破解那些事
hl1293348082的专栏
04-11 1633
最近恰巧刚好搞到一批hash,所以就寻思着,要不顺手小结一点关于hash破解的东西吧,反正经常要用,就当留备忘了,顺便也分享给大家,主要还是希望大家都能在实际渗透中能尽快上手用,既是这样,就肯定不会涉及太深,比如,其内部的破解算法具体是如何实现的等等…,我们都不会去深入剖析,毕竟,并不是为了去写此类工具,如果真的有兴趣,可自行去读源码[起码自己暂时还没那能力],经常渗透的朋友可能都非常清楚,由于各种各样的途径,我们经常会搞到各种各样的散列[hash],比如,各类web管理用户的密码hash,各类系统用户的密
了解Joomla管理后台
weixin_34401479的博客
12-21 456
Joomla后台是我们进行网站管理的操作中心,Joomla网站的任何功能实现或显示效果都可以在后台完成操作管理。接下来我们一起认识一下Joomla管理后台的样子。 首先,通过输入后台地址http://localhost/administrator 打开后台登录界面(您的网址也许是http://你的网址/administrator)。在此登录界面输入您的用...
复位joomla后台管理员密码
weixin_33797791的博客
06-20 1453
首先需要清楚的是你的超级管理员用户是不是输入错误:一般为admin 也有人改为administrator。 一般人用 Joomla! 建网站时,都是在安装过程中产生一个超级管理员帐号,再也没有其他管理人员的帐号了。也就是说,只有超级管理员能从后台登录来管理网站。按理说这个帐号应该是牢记的,站长本人不应该忘记超级管理员的密码。 但是有的站长管理多个网站,或者有些...
Python课程设计 课设 手写数字识别卷积神经网络源码+文档说明.zip
最新发布
04-24
高分设计源码,详情请查看资源内容中使用说明 高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明
joomla extensions
09-01
同时,可以创建两个模块来显示先前的搜索结果,可以根据需求设置显示的结果数量,并通过SEF方式显示。这些扩展程序可以通过Joomla平台进行配置,具体的配置信息将在之后发送给使用者。<span class="em">1</span>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值