Detalhes

Categoria: Joomla

Atualização: Segunda, 02 Julho 2012 19:45

Autor: vovó Vicki

Acessos: 10919

Usando o banco de dados do Joomla fora do contexto Joomla

Agora que sabemos como as senhas são encriptadas antes de serem colocadas na tabela users é possível criar um código PHP próprio que busque informações no banco de dados do Joomla, fazer cifragens de senhas fornecidas pelos usuários e comparar os resultados. Digamos que temos um formulário com os campos usuario e senha. Este formulário aciona um script PHP que irá fazer a autenticação.

A primeira providência é buscar dados na tabela users. Para acessar o banco de dados do Joomla é preciso criar uma conexão:

Precisamos encontrar a senha cifrada do usuário indicado no formulário:

Tendo a senha criptografada, agora é preciso cifrar a senha fornecida pelo formulário e comparar as duas. Se a senha foi criptografada com um salt, sabemos que ela é composta por duas partes separadas pelo delimitador ":"; se não foi usado um salt, o delimitador não existe. Aqui podemos pegar uma carona no código do plugin para obter as partes da senha armazenada no banco de dados e depois completar o script com uma pequena rotina que cifra a senha fornecida pelo usuário e compara o resultado com a senha do banco de dados:

É claro que este script pode (e deve) ser melhorado. Por exemplo, deveria haver tratamento de erros como falha na conexão, etc. Mas este é apenas um esqueleto de script que serve somente para passar a idéia de como podemos implementar um sisteminha de checagem de senhas armazenadas no banco de dados do Joomla.

Grande abraço da vó