0

joomla2.5用のAJAXログインフォームを開発しています。それはすべて正常に機能しています。私が達成する必要がある最後のことは、パスワードのチェックです。パスワードは次のコードで受信されています。

$password = $_POST['password'];

データベースでは、パスワードは次のようになります

0c7aca777a2fec9c962a0e3938b8cb0f:7Zv9CyiSiIzFYDS7RtqrzsxuenjmmOgi

これがクエリです(今のところ安全性は気にしないでください)

$mysqli->query("SELECT username FROM q4jli_users WHERE username='$username' AND password='$password'");

ハッシュ化されたパスワードの2番目の部分はランダムなソルトなので、これはチェックできないと思います。おそらく、ハッシュ化されたパスワードの最初の部分だけをチェックする必要があります。

何か案は?支援は大歓迎です

4

1 に答える 1

2

JoomlaAPIドキュメントを確認してください。そこに必要なものが見つからない場合は、デフォルトのjoomlaauthenticatinプラグインを見てください。Joomlaplugins\authentication\joomla\joomla.phpとともにインストールされる他の認証プラグインのいくつかです。

そして最後に、この質問:Joomlaで正しいパスワードを検証するカスタムPHP関数も役立つかもしれません。

于 2012-08-02T19:28:03.140 に答える