Encryptie Joomla Passwords

Dag allemaal,

Momenteel ben ik bezig met een grote migratie van een Drupal-website naar Joomla!. Ik had voorheen twee verschillende omgevingen draaien: 1 voor leden (in Drupal) en 1 voor de gasten (in Joomla!).
De Joomla! website draait in Joomla! 3.2.3 (en moet ook daarin blijven draaien).

De website is redelijk complex en ik heb een groot migratiescript geschreven om de website van Drupal naar Joomla te zetten. Hierbij wordt bij het inloggen in Drupal het ingevoerde wachtwoord ook weggeschreven naar de database, nadat hij encrypted is op de Joomla! manier.
De wens van mijn opdrachtgever is om pas de Joomla!-website live te zetten als alle wachtwoorden zijn ingevuld in de Drupal-database.

Dit grote migratiescript is eigenlijk helemaal af, op 1 ding na: Het omzetten van het password.
Ik heb al meerdere dagen besteed om erachter te komen hoe de wachtwoord zijn ge-encrypt.

Mijn vraag is dus:
Heeft iemand voor mij een stukje php-code waarbij ik mijn wachtwoord invoer en dat deze wordt omgeschreven naar een Joomla!-wachtwoord (zoals in Joomla! 3.2.3)?

Beste VoidE
Welkom op het forum van Joomla!NL namens het hele team.

Aan dat script kan ik je niet helpen, maar.....

Het zal bij Drupal ook belangrijk zijn om er altijd voor te zorgen dat je op de meest recente versie van het CMS blijft.
Onder andere ivm veiligheidspatches. Inmiddels is Joomla! 3.4.3 vrijgegeven.
Ik raad je dus aan om er in ieder geval voor te zorgen dat je Joomla! blijft updaten.

Hallo VoidE,

Namens het Joomla!NL team heet ik je van harte welkom op dit forum.

Ik begrijp niet veel van je vraag. Je wilt data migreren van Drupal naar Joomla, maar je site kan pas live als alle wachtwoorden zijn ingevuld in de Drupal database?


Joomla 3.2.3 is inmiddels meer dan een jaar oud en in de tussentijd zijn er veel veiligheidsissues opgelost. Het is dus zeer onverstandig om niet te updaten.

Hoi VoidE,

Je hebt het hier over encryptie, eigenlijk zou je het moeten hebben over hash. Er zit namelijk tussen die 2 een verschil, wat ik tot een tijdje terug trouwens ook niet wist hoor .
Gehashde wachtwoorden zijn namelijk niet bedoeld om weer terug gehaald te worden naar een plain wachtwoord. Encryptie daarin tegen, is gemaakt om ook gedecrypt te worden.
Oftewel hash is alleen heen, en encryptie is heen en terug naar plain. Nu is het wel mogelijk om aan de hand van bijvoorbeeld een rainbow tabel een gehashed wachtwoord naar plain wachtwoord te krijgen, maar je zal voor ieder wachtwoord dan een aparte tabel moeten hebben omdat ze salted zijn.

Heeft iemand voor mij een stukje php-code waarbij ik mijn wachtwoord invoer en dat deze wordt omgeschreven naar een Joomla!-wachtwoord

Ik neem aan dat je het hier hebt over een stukje PHP dat het wachtwoord van plain naar hash doet? Je zou dan in de broncode van Joomla kunnen zien hoe dat gaat, het bestand waar in een voorbeeld staat is: {JOOMLA_ROOT}/libraries/joomla/crypt/password/simple.php

Ben je er inmiddels al uitgekomen?