0

新しいユーザーがログインしようとしたときに発生したログインの問題を修正するために、Joomla Web サイトが私の手元に届きました。

ユーザーはバックオフィスに手動で登録されます。

私が気付いたのは、先月、パスワードが単純な md5 暗号化のようなデータベースに保存されていたことです。

現在は {hash}:{salt} で暗号化されています。

何が起こるかわかりませんが、ユーザーがログインしようとするとスクリプトが

... password = '" . md5($_POST['password']) ...

実行すると、「間違ったパスワード」が表示されます。

私は検索しましたが、私を助けることができるものは何も見つかりませんでした.

何かが変更されたようです。何が変更されたのか、なぜ変更されたのか、パスワード暗号化を md5 に戻す方法を理解したいと思います。これは、すべてのユーザー データベースが md5 にあるためです。

ありがとうございました

4

0 に答える 0