Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Migrace uživatelů z Joomly na nový web

27. říj 2017 19:43 #132788
Migrace uživatelů z Joomly na nový web od Vladimír Kantor
Začátečník
Ahoj,
potřebuji poradit s takovým problémem.
Před lety jsem rozjel jeden web na joomle 2.5 ...
Nyní, mám napsaný vlastní web a joomlu již pro tento konkrétní projekt nepotřebuji. Navíc je celá zdevastovaná a deformovaná pro mé účely a 99% joomly již stejně nevyužívám včetně template.
To poslední a ten jediný důvod,proč na pozadí celého webu ještě běží Joomla je přihlašovaní a registrace uživatelů.
Bohužel dodnes jsem nepochopil jak tohle v joomle funguje.
Napadá mě několik možností jak tohle vyřešit, ale chci se s Vámi poradit, co je asi nejlepší způsob.

1. na novém webu použít stejné alegoritmy jako má joomla a zkopírovat tabulku uživatelů z databáze. Jenže jak tyto alegoritmy zachovat, když nevím jak fungují? (Myslím tím samozřejmě poskládání hesla)

2. při přechodu na nový web požádat uživatele o přeregistraci, respektive o zadání nového hesla ... Což je sice pohodlné pro mě,ale nepříjde mi to fér vůči uživatelům (jde o web s cca 4000 aktivních uživatelů)

3. na pozadí nechat nějaký čas běžet skript, který by sledoval POST s heslem a znova vytvářel paralelní tabulku uživatelů s již mnou hashovaným heslem. Tohle se mi na první pohled líbí a ani mi nevadí, že by to byl zdlouhavý proces, ale něco mi říká, že to není zcela bezpečné a navíc se mi nepodařilo ani zjistit, kde a jak bych si mohl heslo v surové podobě odchytit a zpracovat ho.

Prostě ty joomlovské uživatelské hesla mě brzdí v dalším rozvoji nového webu a přesto, že mám joomlu rád a jinde a jindy ji zase rád použiji, u tohoto projektu se jí naopak z mnoha důvodů potřebuji zbavit.

29. říj 2017 22:24 #132809
Odpověď od Cony
Moderátor
ad 1/ soubor /libraries/joomla/user/helper.php
ad 2/ asi by nebylo nutné žádat o přeregistraci. Přenést uživatele a jen je požádat o obnovu hesla.
ad 3/ asi by šlo zkombinovat 1 a 2 - přenést kompletně uživatele i s hashem hesla, po přihlášení ověřit hash algoritmem Joomly a pokud sedí, tak heslo zahashovat svým algoritmem a aktualizovat.
Poděkovali: Vladimír Kantor

05. lis 2017 22:00 #132882
Odpověď od Vladimír Kantor
Začátečník
helper.php - děkuji, pravda, tam všechny funkce co bych potřeboval jsou.
Vím, že jsem otravný, ale stejně jsem to z těch funkcí úplně nepochopil.
V případě 3 asi by mi měla stačit funkce verifyPassword() , ale nevím jak ji zprovoznit :(
Stále nerozumím jak vzniká část hesla $salt ... Navíc se tam odkazuje na další funkce JCrypt::timingSafeCompare atp.

Každopádně děkuji za odpověď, aspoň se mám čeho chytit a musím holt experimentovat.

Powered by Fórum