学习Joomla1--密码加密方式

最新推荐文章于 2022-12-30 15:21:08 发布
最新推荐文章于 2022-12-30 15:21:08 发布
阅读量1.9k 收藏
点赞数
分类专栏: Joomla

昨天才开始正式接触Joomla,知道全球2.7%的网站用的是Joomla的模板。

今天查看了一下数据库,发现用户密码非常长,而我之前学习的PHP加密方面,都是用md5这个函数的,所以就上网查了一下,主要内容如下:


Joomla对密码的加密方式有很多种,有ssha、md5、base64等等,大多数使用默认的md5加密方式。

但如果你即使使用同样的密码加密后的结果还是不一样的。原因是Jooma在加密的时候添加了一个随即的key,这个key是随即生成的,所以每次加密的结果都不一样。

举例:

如果Joomla的明文密码是123456,加密后的结果是

6fa7069f6c2b4a7abc376669113acab8:cW2r7QqdGQrp2Rw9sbxCxN85nSek6tlV


可以很清楚的看到,加密后的字符串被“:”分成了两段,这让很多人认为他不是md5。其实后面这段是key,在每次添加新用户或修改密码时,这一串key会随机生成,前面的密码时md5加密后的密码,加密方法是:

md5(明文密码+key)


如上面的密码应该为

6fa7069f6c2b4a7abc376669113acab8 == md5('123456cW2r7QqdGQrp2Rw9sbxCxN85nSek6tlV')

在验证用户密码时也通过这个key做md5验证即可。

生成这个key和加密密码的函数分别为getSalt()何getCryptedPassword()

他们在libraries/joomla/user/helper.php文件中刚被定义,在 libraries/joomla/user/user.php 的bind()方法中被调用。


PS:我查了一下bind()方法,发现没有getSalt()函数,而是使用的是getRandomPassword()函数,可能是版本不同的原因。

来源网址:http://www.lamp99.com/joomla-user-password-generation-principle.html


greenchina1992
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-8-11dc3靶机实战记录(磁盘配置不正确解决方案,joomla渗透学习,)
qq_45290991的博客
08-11 355
这个靶机有点意思,因为我之前从没见过java类的中间件站,所以也是从这一刻起我坚定了之后一定要学习java的决心。 谁料一进去就遇到难题: 百度之后得到解决方案: vmware报这个错: IDE 设备(磁盘/CD-ROM)配置不正确。“ide1:1”上具有一个 IDE 从设备,但没有主设备。此配置在虚拟机中无法正常运行。请使用配置编辑器将磁盘/CD-ROM 从“ide1:1”移到“ide1:0”。 原因就是我手溅把光驱给删除了,就一直报这个错! 解决方法: 选择具体的虚拟机,点 “虚拟机
Joomla登录验证,密码加密方式
thewebcode
11-30 574
Joomla密码不是简单的用MD5加密。 数据库中的密码是这样存储的:(用户名和密码都是admin) ab9989726cacc2a382866650fe6c809d:64tjXqkuMhKth3GK9o6uBMilMTJhKJIe中间是有冒号分开的,我们把第一部分记为part1 第二部分记为part2 即: part1:part2 虽然我们不知道part2是怎么加密来...
Joomla 用户密码的生成原理
CC专栏
01-21 4490
在网上看了许多有关Joomla用户密码的问题,有好多人对此有些疑问,也有些人说Joomla密码不是md5加密的。这里,我想大概说一下Joomla用户密码的生成过程。 当然,Joomla密码加密方式有很多种,有ssha、md5、base64等等,但是因为我们很少触及这些设置,所以大多数还是在使用默认的md5加密方式。 有些人会问:为什么同样的密码每次加密后的结果都不一样呢?原因就是因为Joomla加密的时候添加了一个随机key。由于这个key是随机的,所以每次加密后的结果也会不一样。
复位joomla后台管理员密码
weixin_33797791的博客
06-20 1495
首先需要清楚的是你的超级管理员用户是不是输入错误:一般为admin 也有人改为administrator。 一般人用 Joomla! 建网站时,都是在安装过程中产生一个超级管理员帐号,再也没有其他管理人员的帐号了。也就是说,只有超级管理员能从后台登录来管理网站。按理说这个帐号应该是牢记的,站长本人不应该忘记超级管理员的密码。 但是有的站长管理多个网站,或者有些...
ATT&CK实战系列—红队实战-3
Beret-81的博客
04-27 1483
ATT&CK实战系列—红队实战-30、靶场介绍1、信息收集2、漏洞分析2.1 漏洞挖掘2.2 漏洞扫描2.3 漏洞验证3、漏洞利用​3.1 Joomala Getshell3.2 主机信息收集3.3 敏感信息收集4、权限提升4.1 脏牛提权5、权限维持5.1 添加 root 后门6、横向渗透6.1 搭建 socks5 代理6.2 内网主机探测6.3 端口探测6.4 漏洞扫描6.5 域内横向--域成员6.6 域内横向--域控6.7 拿到 FLAG7、痕迹清理7.1 Linux7.2 windows 0
Python-OctBlog另一个采用Flask和MongoDB搭建的博客系统
08-12
开发者可能实现了基于Flask的用户认证机制,如session管理、密码加密和角色权限分配。 6. **RESTful API设计**:如果OctBlog支持API接口,开发者应遵循REST(Representational State Transfer)原则,设计清晰、无...
CTFs-2020-Archive-Public
08-04
例如,逆向工程可以帮助破解二进制文件,密码学则涉及到加密算法的分析和破解,而网络协议知识则有助于理解和利用网络层的安全漏洞。 在【CTFs-2020-Archive-Public-master】这个文件名中,"master"可能表示这是一...
auth_joomdle_moodle28_2008080232_Moodle_joomla_
09-30
Moodle 是一款全球广泛使用的在线学习管理系统,而 Joomla 是一个流行的开源内容管理系统。将这两个系统整合在一起,可以让用户在一个统一的平台上同时享受到内容管理和在线教育的功能。 【描述】"Joomdle 0.95 - ...
基于PHP的整站系统 Joomla 简体中文版.zip
09-03
- 使用强壮的密码,限制不必要的FTP访问,启用SSL加密以保护用户数据。 - 优化数据库查询,合理设置缓存机制,减少服务器负载。 6. **Joomla的扩展资源**: - Joomla社区活跃,提供大量的免费和付费扩展,如JED...
phpmyadmin:MySQL和MariaDB的Web界面
02-03
phpMyAdmin可以与各种Web框架和CMS(内容管理系统)集成,如WordPress、Drupal、Joomla等,提供便捷的数据库管理功能。此外,由于其基于PHP开发,因此与PHP环境兼容性良好,可以在Apache、Nginx等服务器上运行。 **...
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞
huayimy的博客
12-30 1057
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞,com_fields组件,启动docker,安装mysql数据库
Joomla】如何重置网站管理员密码
SQL5560的专栏
07-26 2963
简单点说吧,我们有时候会把Joomla的管理员(admin)密码给忘了,如何重置? 我会直接修改数据库: 1,用phpMyAdmin打开MySQL; 2,在左边点击你的Joomla网站对应的数据库,在右边找到并点击“_user”后缀的表; 3,在username是“admin”的记录前面点击“编辑”,进入整个记录的编辑页面; 4,找到password,用下面这串字符替换方格里面的内容
php改密后joomla无法登陆,恢复丢失的Joomla密码的最常用方法
weixin_42313675的博客
03-29 185
忘记密码是很常见的事情。有些用户将密码保存在其默认浏览器内存中,几个月后您可能会忘记任何事情。我们中有些人甚至不记得他们在Joomla安装时发出的密码。本文介绍了如何重置Joomla管理员密码。通常,您可以从后端用户管理器中添加,编辑和删除用户以及更改密码。为此,您必须以超级管理员组的成员身份登录。但是如果由于某种原因您无法登录到后端,那就是一个问题。 有几种方法可以恢复Joomla管理员密码。基...
利用Vulnhub复现漏洞 - Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
JiangBuLiu的博客
07-12 4015
@[TOC](Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境) Vulnhub官方复现教程 https://vulhub.org/#/environments/joomla/CVE-2017-8917/ 漏洞原理 com_fields组件出现漏洞,com_fields组件是在3.7版本添加的,如果你使用此版本,将受到影响,并应尽快更新。这个组件可以公开访问,意味着任何...
Joomla漏洞
热门推荐
Grey的博客
07-09 1万+
开始复现漏洞
安全技术交底记录.docx
07-13
安全技术交底记录.docx
质量隐患整改通知单.docx
07-13
质量隐患整改通知单.docx
android studio项目实例
最新发布
07-13
创建一个简单的Android Studio项目实例可以帮助你理解Android应用开发的基础。以下是使用Android Studio创建一个基本的"Hello World" Android应用的步骤: ### 1. 环境准备 确保你已经安装了最新版本的Android Studio。可以在[Android Studio官网](https://developer.android.com/studio)下载。 ### 2. 创建新项目 - 打开Android Studio,点击“Start a new Android Studio project”。 - 选择一个项目模板,对于初学者来说,选择“Empty Activity”即可。 - 填写应用的名称、包名和保存位置,选择保存语言(Java或Kotlin),然后点击“Finish”。 ### 3. 理解项目结构 项目创建完成后,你将看到以下主要组成部分: - `app`:包含所有应用特定的代码。 - `src/main`:包含源代码和资源。 - `java/<package-name>`:源代码目录。 - `res`:资源目录,
joomla1.5使用教程 - 中文手册
05-01
Building.Websites.with.Joomla1.5 & joomla 1.5建站宝典 第一单元:术语,概念,和审议 joomla 1.5安装方法 第三单元 前台内容 第三单元 前台内容? 第三单元 后台 Joomla 管理配置! 帮助菜单 网站菜单 用户管理器 编辑用户 添加新用户 媒体管理器 全局配置 用户 内容 服务 注销 主菜单 菜单管理器 主菜单 垃圾桶管理 新建菜单 内容菜单 文章管理 创建一个新的条款 文章垃圾桶 & 单元管理 分类管理 joomla首页管理&文章统计 joomla前台内容编辑 joomla 工具管理 保存工作 摘要 joomla 组件菜单 joomla 联系我们 joomla feed 新闻供稿 joomla 投票 joomla 友情链接 joomla 扩展菜单 joomla 模块管理器 页脚 joomla 登录窗口 joomla 扩展 joomla 扩展(2) joomla 插件管理器 joomla组件图片展示jportfolio 1.3 jportfolio 中文语言包

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值