0

私は雇用主のためのサイトで働いています。現在、Joomla!があります。1.5サイトであり、完全に再設計され、Joomlaにアップグレードされています!2.5

Authentication - ExtDB現在のサイトではプラグインを使用しています。このプラグインはその後、放棄されたように見えます(または少なくとも更新されていません)。

MySQLデータベースを認証目的で使用できるようにするプラグインはありますか?いくつかのサイトで、コアJoomlaをハッキングすることで可能であると読んだことがあります。ログイン機能ですが、それは避けたいと思います。

誰かアドバイスや提案があれば大歓迎です。

ありがとうございました。

編集:

*.xmlとを可能な限り更新し*.php、インストール作業を行いました。私の問題は、新しいプラグインを使用しようとすると、次のエラーが発生することです。

JAuthentication: :authenticate: Failed to load plugin: plgauthenticationmysql

私は重要なステップを逃していますか?

XML:

    <files>
        <filename plugin="mysql">mysql-auth.php</filename>
        <filename>index.html</filename>
    </files>
    <config>
        <fields name="params">
            <fieldset name="basic">
                <field name="backend_login" type="radio" default="0" label="Enable Backend Login" description="Enable backend login for the external users" >
                    <option value="1">Yes</option>
                    <option value="0">No</option>
                </field>
                <field name="@spacer" type="spacer" default="" label="" description="" />
                <field name="host" type="text" size="20" default="" label="Database Host" description="PARAMDBHOST" />
                <field name="port" type="text" size="20" default="3306" label="Server Port" description="PARAMDBPORT" />
                <field name="connectuser" type="text" size="20" default="" label="Connect username" description="PARAMCONNECTUSER" />
                <field name="connectpassword" type="password" size="20" default="" label="Connect password" description="PARAMCONNECTPASSWORD" />
                <field name="db_type" default="MySQL" type="list" label="Database Type" description="PARAMDBTYPE">
                    <option value="mysql">MySQL</option>
                </field>
                <field name="@spacer" type="spacer" default="" label="" description="" />
                <field name="dbname" type="text" size="20" default="" label="Database name" description="PARAMDBNAME" />
                <field name="table" type="text" size="20" default="" label="Table name" description="PARAMTABLE" />
                <field name="usernamefield" type="text" size="20" default="" label="Username Field" description="PARAMUSERFIELD" />
                <field name="passwordfield" type="text" size="20" default="" label="Password Field" description="PARAMPASSWORDFIELD" />
                <field name="passwordtype" default="MD5" type="list" label="Password Type" description="PARAMPWDTYPE">
                    <option value="MD5">MD5</option>
                    <option value="SHA1">SHA-1</option>
                    <option value="CRYPT">CRYPT (Linux only)</option>
                    <option value="PLAIN">Plain Text</option>
                </field>
                <field name="passwordsalt" type="text" size="20" default="" label="Password Salt" description="PARAMPASSWORDSALT" />
                <field name="@spacer" type="spacer" default="" label="" description="" />
                <field name="firstnamefield" type="text" size="20" default="" label="First name Field" description="PARAMFIRSTNAMEFIELD" />
                <field name="surnamefield" type="text" size="20" default="" label="Surname Field" description="PARAMSURNAMRFIELD" />
                <field name="emailfield" type="text" size="20" default="" label="e-mail Field" description="PARAMEMAILFIELD" />
            </fieldset>
        </fields>
    </config>

PHP:

<?php
    defined('_JEXEC') or die();

    jimport('joomla.event.plugin');

    class plgAuthenticationMySQL extends JPlugin
    {
    function plgAuthenticationMySQL(& $subject, $config){
        parent::__construct($subject, $config);
        $this->loadLanguage();
    }
    function onUserAuthenticate( $credentials, $options, & $response )
    {
        $mode = $this->params->def('mode', 1);

        if(stripos($options['entry_url'], 'administrator') ){
            if ( (strcasecmp($options['group'], 'Public Backend') == 1) || ($params->get('backend_login') == 0) ){
                $response->status = JAuthentication::STATUS_FAILURE;
                $response->error_message = "You are not allow to login here.";
                return false;
            }
        }

        $driver = $params->get('db_type'); 
        $port = $params->get('port'); 
        if($port == '3306')
            $host   = $params->get('host');
        else
            $host   = $params->get('host').':'.$port;

        $user = $params->get('connectuser');            
        $pass = $params->get('connectpassword');        
        $dbase = $params->get('dbname');             
        $table = $params->get('table');                 
        $usernamefield = $params->get('usernamefield'); 
        $passwordfield = $params->get('passwordfield');   
        $passwordtype = $params->get('passwordtype');     
        $passwordsalt = $params->get('passwordsalt');     
        $firstnamefield = $params->get('firstnamefield'); 
        $surnamefield = $params->get('surnamefield');     
        $emailfield = $params->get('emailfield');        

    // Connect to the database host
        if(!($db = mysql_connect($host, $user, $pass, true)))
        {
            $response->status = JAuthentication::STATUS_FAILURE;
            $response->error_message = "Cant connect to the remote host: $host";
            return false;
        }

    if(!mysql_select_db($dbase, $db))
        {
            $response->status = JAuthentication::STATUS_FAILURE;
            $response->error_message = "Cant connect to the remote database: $dbase";
            return false;
        }

    switch ($passwordtype) {
            case 'MD5':
                $password = md5($credentials['password'].$passwordsalt);
                break;
            case 'SHA1':
                $password = sha1($credentials['password'].$passwordsalt);
                break;
            case 'CRYPT': 
                break; 
            case 'PLAIN':
                $password = $credentials['password'];
                break;
            default:
                $password = md5($credentials['password'].$passwordsalt);
                break;
        }

        $query = "SELECT `$usernamefield`" ;
        if ($firstnamefield)
            $query .= ",`$firstnamefield`";
        if ($surnamefield)
            $query .= ",`$surnamefield`";
        if ($emailfield)
            $query .= ",`$emailfield`";

        $query .= sprintf(" FROM `%s` WHERE `%s`='%s'", $table, $usernamefield, $credentials['username']);

    if ($passwordtype === 'CRYPT')
            $query .= sprintf(" AND ENCRYPT('%s', `%s`)=`%s`", $credentials['password'], $passwordfield, $passwordfield);
        else
            $query .= sprintf(" AND `%s` = '%s'", $passwordfield, $password);

        $result = mysql_query($query);
        $result_ar = mysql_fetch_assoc($result);

        mysql_close($db);

        if (!$result_ar) {
            $response->status = JAuthentication::STATUS_FAILURE;
            $response->error_message = 'Invalid User Name or Password';
            return false;
        }

        $response->username = $result_ar[$usernamefield];

        if ($firstnamefield and $surnamefield)
            $response->fullname = $result_ar[$firstnamefield] . " " . $result_ar[$surnamefield];
        else if ($firstnamefield)
            $response->fullname = $result_ar[$firstnamefield];
        else if ($surnamefield)
            $response->fullname = $result_ar[$surnamefield];

        if ($emailfield)
            $response->email = $result_ar[$emailfield];

            $record = JUser::getInstance(); 
        if (!$response->fullname)
            $response->fullname = 'No full name :)';
        if (!$response->email)
            $response->email = 'noemail@nodomain.none';

        $response->status = JAuthentication::STATUS_SUCCESS;

        return true;
    }
}
?>
4

0 に答える 0