Joomla 用户密码的生成原理

最新推荐文章于 2023-12-19 10:50:28 发布
最新推荐文章于 2023-12-19 10:50:28 发布
阅读量4.5k 收藏
点赞数
分类专栏: Joomla! 文章标签: 加密 2010 c

转自:http://www.eduicc.com/read-36.html   作者: 蘑菇  日期: 2010-07-22 01:09

 

在网上看了许多有关Joomla用户密码的问题,有好多人对此有些疑问,也有些人说Joomla的密码不是md5加密的。这里,我想大概说一下Joomla用户密码的生成过程。

当然,Joomla对密码的加密方式有很多种,有ssha、md5、base64等等,但是因为我们很少触及这些设置,所以大多数还是在使用默认的md5加密方式。

有些人会问:为什么同样的密码每次加密后的结果都不一样呢?原因就是因为Joomla在加密的时候添加了一个随机key。由于这个key是随机的,所以每次加密后的结果也会不一样。

举例说明:

我的Joomla的明文密码是 123456,加密后的结果是

6fa7069f6c2b4a7abc376669113acab8:cW2r7QqdGQrp2Rw9sbxCxN85nSek6tlV


我们看到,加密后的字符串不是普通的md5格式,它被“:”分成了两段,这也是致使有些人怀疑它不是md5的原因。其实后面的这段是key,在每次添加新用户或修改密码时,这一串是随机生成的,而前边的密码才是md5加密后的密码,加密方法为:

md5(明文密码.key)


如上面的密码应该为 

6fa7069f6c2b4a7abc376669113acab8 == md5('123456cW2r7QqdGQrp2Rw9sbxCxN85nSek6tlV')

在验证用户密码时也通过这个key做一下md5验证就可以了。

生成这个key和加密密码的函数分别为 getSalt() 和 getCryptedPassword()

它们在 libraries/joomla/user/helper.php 文件中被定义,在 libraries/joomla/user/user.php 的bind()方法中被调用。

CC_Charles
关注
专栏目录
随机密码生成
quanquanxiaobu的博客
10-18 717
近几天有时间的时候把python的基础知识学习了一下,小有成就:可以用python从头写一个小的功能了
密码生成器C实现
cackeme的专栏
01-05 1415
#include #include #include //const char lower_chars[] = "abcdefghijklmnopqrstuvwxyz"; //const char upper_chars[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZ"; //const char number_chars[] = "0123456789";
密码术讲解图示(密码生成原理
05-05
非常详细的用图解的形式讲解了密码学的原理,讲解了密码生成原理
密码生成
最新发布
A33479的博客
12-19 2194
密码生成器( Password Generator )是一种软件程序,可以自动生成难以破解、随机性较强、安全性好的密码。它可以帮助用户生成复杂、安全的密码,为网络账户提供有效的保护。目前,密码生成器的工作原理是,先将用户的特征信息(如用户名,用户类型,IP等)作为输入,然后再从一个大的字典(字符集)中抽取出定数量的字符列表,最后以这些字符组成,个安全而复杂的密码。在帮助用户设计密码方面,密码生成器可以提供多种可选择的选项,除了可以选。
为什么我们要用密码生成器?
technews666的博客
06-06 1232
记得最开始拥有自己的一套密码的时候,是申请了一个QQ号,毫不犹豫的把自己生日号码当成密码。因为除了我爸的电话号码,我实在是想不出我还记得什么特殊数字。 当然,我也知道不安全,后来改密码了:每位生日数字往大加了一位,911121改成了022232,正当我为自己的机智得意的时候,结果有一天号被盗了。至于骗子是怎么偷走我密码的,他也不会告诉我,原因的不得而知。 随着越来越多的在网上打
mod_registration:注册Joomla模块
05-26
3. 防止跨站请求伪造(CSRF):Joomla系统通常会利用JavaScript生成CSRF令牌,以防止恶意第三方在用户不知情的情况下提交表单。 4. 自定义行为:开发者还可以通过编写JavaScript扩展`mod_registration`的功能,例如...
joomla1.520 中文安装包
08-25
4. **数据库配置**:输入MySQL数据库的用户名、密码、数据库名和主机地址,创建一个新的数据库用于存储Joomla的内容。 5. **站点信息**:设定网站标题、描述、默认语言(这里应选择中文)和其他选项。 6. **管理员...
CVE 2017-8917 Joomla3.7 Core com_fields组件sql注入漏洞复现
BROTHERYY的博客
10-19 2400
1. 漏洞描述 漏洞编号: CVE-2017-8917 危害等级:危急 漏洞简述:本漏洞出现在3.7.0新引入的一个组件“com_fields”,这个组件任何人都可以访问,无需登陆验证。由于对请求数据过滤不严导致sql注入,sql注入对导致数据库中的敏感信息泄漏。 影响版本: Joomla!3.7.0 Core 2. 漏洞介绍 这个漏洞出现在3.7.0新引入的一个组件“com_fields”,这个组件任何人都可以访问,无需登陆验证。由于对请求数据过滤不严导致sql 注入,sql注入对导致数据库中的敏感信息泄
SafeKeeper:使用可信执行环境保护Web密码
加拿大康考迪亚大学,m.mannan@concordia.ca0N.Asokan,芬兰阿尔托大学,asokan@acm.org0摘要0密码是迄今为止在Web上最广泛使用的用户认证机制,从可部署性(例如成本和兼容性)的角度来看,它们优于所
利用Vulnhub复现漏洞 - Joomla 3.4.5 反序列化漏洞(CVE-2015-8562)
JiangBuLiu的博客
07-11 2531
Joomla 3.4.5 反序列化漏洞(CVE-2015-8562)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现并未成功POC Vulnhub官方复现教程 https://vulhub.org/#/environments/joomla/CVE-2015-8562/ 漏洞原理 本漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而...
利用nvidia的cuda对php的joomla进行md5解密
09-05
利用nvidia的cuda对php的joomla进行md5解密 实测gts450 速度 20m每秒
密码生成器+随机数生成
转角的守望
08-28 1093
随机数生成器 0~RAND_MAX之间的随机数程序 #include #include #include using namespace std; int main() { srand((unsigned)time(NULL)); for(int i = 0; i < 10; i++ ) cout << rand() << '\t'; co
渗透测试-vulnhub靶机 joker
2301_79441074的博客
11-23 285
kali配置代理 ,bp base64加密密码爆破,lxd提权
Joomla】如何重置网站管理员密码
SQL5560的专栏
07-26 3017
简单点说吧,我们有时候会把Joomla的管理员(admin)密码给忘了,如何重置? 我会直接修改数据库: 1,用phpMyAdmin打开MySQL; 2,在左边点击你的Joomla网站对应的数据库,在右边找到并点击“_user”后缀的表; 3,在username是“admin”的记录前面点击“编辑”,进入整个记录的编辑页面; 4,找到password,用下面这串字符替换方格里面的内容
Joomla安装图文教程 (送 Joomla 中文语言包)
weixin_33713350的博客
04-10 285
1、首先下载Joomla源程序 首页:http://www.joomla.org/download.html 下载:download 2、为论坛创建数据库。进入cPanel面板,选择mysqldatabase选项,新建数据库(数据库名:joomla), 新建数据库用户用户名:joo123、密码:123456),在下面将这个数据库用户添加到数据库中,...
Joomla登录验证,密码加密方式
thewebcode
11-30 604
Joomla密码不是简单的用MD5加密。 数据库中的密码是这样存储的:(用户名和密码都是admin) ab9989726cacc2a382866650fe6c809d:64tjXqkuMhKth3GK9o6uBMilMTJhKJIe中间是有冒号分开的,我们把第一部分记为part1 第二部分记为part2 即: part1:part2 虽然我们不知道part2是怎么加密来...
php改密后joomla无法登陆,恢复丢失的Joomla密码的最常用方法
weixin_42313675的博客
03-29 191
忘记密码是很常见的事情。有些用户密码保存在其默认浏览器内存中,几个月后您可能会忘记任何事情。我们中有些人甚至不记得他们在Joomla安装时发出的密码。本文介绍了如何重置Joomla管理员密码。通常,您可以从后端用户管理器中添加,编辑和删除用户以及更改密码。为此,您必须以超级管理员组的成员身份登录。但是如果由于某种原因您无法登录到后端,那就是一个问题。 有几种方法可以恢复Joomla管理员密码。基...
学习Joomla1--密码加密方式
greenchina1992的专栏
07-13 2029
昨天才开始正式接触Joomla,知道全球2.7%的网站用的是Joomla的模板。 今天查看了一下数据库,发现用户密码非常长,而我之前学习的PHP加密方面,都是用md5这个函数的,所以就上网查了一下,主要内容如下: Joomla密码加密方式有很多种,有ssha、md5、base64等等,大多数使用默认的md5加密方式。 但如果你即使使用同样的密码加密后的结果还是不一样的。原因是Jo
密码破解那些事
hl1293348082的专栏
04-11 1980
最近恰巧刚好搞到一批hash,所以就寻思着,要不顺手小结一点关于hash破解的东西吧,反正经常要用,就当留备忘了,顺便也分享给大家,主要还是希望大家都能在实际渗透中能尽快上手用,既是这样,就肯定不会涉及太深,比如,其内部的破解算法具体是如何实现的等等…,我们都不会去深入剖析,毕竟,并不是为了去写此类工具,如果真的有兴趣,可自行去读源码[起码自己暂时还没那能力],经常渗透的朋友可能都非常清楚,由于各种各样的途径,我们经常会搞到各种各样的散列[hash],比如,各类web管理用户密码hash,各类系统用户的密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值