0

我正在为joomla 2.5开发 AJAX 登录表单。一切正常,我需要实现的最后一件事是密码检查。这段代码正在接收密码:

$password = $_POST['password'];

在数据库中,密码看起来像这样

0c7aca777a2fec9c962a0e3938b8cb0f:7Zv9CyiSiIzFYDS7RtqrzsxuenjmmOgi

这就是查询(暂时不要介意安全)

$mysqli->query("SELECT username FROM q4jli_users WHERE username='$username' AND password='$password'"); 

散列密码的第二部分是随机盐,所以我认为无法检查,也许我应该只检查散列密码的第一部分。

有任何想法吗?非常感谢您的帮助

4

1 回答 1

2

查看Joomla API 文档。如果您在那里没有找到您需要的东西,请查看默认的 joomla authenticationatin 插件plugins\authentication\joomla\joomla.php,它是随 Joomla 一起安装的一些其他身份验证插件。

最后,这个问题:Custom PHP function to verify correct password in Joomla也可能有所帮助。

于 2012-08-02T19:28:03.140 回答