Алгоритм хеширования паролей в Joomla 3.4.3

@Vanguger · Регистрация: 21.05.2015

Студворк — интернет-сервис помощи студентам

Пытаюсь сделать проверку пароля в Joomla 3.4.3 из своего скрипта. Для себя обнаружил странный алгоритм хеширования паролей в Joomla. В базе данных разные пароли выглядят вот так:

$2y$10$X0GpSmDfyWqj8g5jo0axH.O6xds4bWFtN VDj2Xj9sx0BQBZdE7zv.
$2y$10$Ytx5NMg7hHffxNGVdLbtsua2NWSeLWoqT TlOskhZAarnyAU41t3S2
$2y$10$k4TnRCiJhMpEDHOLI/BKfOoxBPBuiEp5bW6jUKajubE8UEWupO1aa
$2y$10$5VJn0NbBIcVua2ZdBOCHZOKIYJHYcAZNn VFnfCS6.T2SbJcMqME3q
$2y$10$ZM0.N.e7lRedmJZPTwtgneKmWu1t9Qydq p2WdNujJNliUxXOveuae
$2y$10$.2.pi0c83kJTXUpUT43vf.RLTh6u/sPmBA4kHxzI19l/mcbd5ehtm

Подскажите пожалуйста, что это за алгоритм такой, и как с ним сравнить введённый пароль?

Добавлено через 1 час 28 минут
Отвечаю сам на свои вопросы. Похоже что используется bcrypt.
Вот таким способом удалось проверить пароль из стороннего скрипта:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php
//проверка пароля в Joomla 3.4.3 из стороннего скрипта. Скрипт в корне сайта.
    if (!defined('_JEXEC')) {//подключение к Joomla
        define('_JEXEC', 1);
        define('JPATH_BASE', dirname(__FILE__));
        define('DS', DIRECTORY_SEPARATOR);
        require_once JPATH_BASE . DS . 'includes' . DS . 'defines.php';
        require_once JPATH_BASE . DS . 'includes' . DS . 'framework.php';
    }
?>
<?php
//проверка пароля 
    $user = JFactory:: getUser('admin');//проверяем пользователя с логином admin
    $Password = "test";// пароль
 
    $verifyPass = JUserHelper::verifyPassword($Password, $user->password, $user->id);
    if($verifyPass) {echo 'Верный пароль!';}else{echo 'Неверный пароль!';}
?>

@Fedor Vlasenko · 30.09.2015, 18:28

Сообщение от Vanguger

Вот таким способом удалось проверить пароль из стороннего скрипта

не стоит так говорить, потому как абсолютно не правильно
сторонний скрипт это сторонний код, который использует свои методы для проверки
твой же код подключает фреймворк Joomla
может так понятнее будет. Сторонний код может быть под любой лицензией. А вот используемый фреймворк Joomla только под GPL. Эти маленькие тонкости стоит понимать.
P.S. $Password принято классы с большой именовать, а переменные с маленькой

@Vanguger · 30.09.2015, 19:29 **[ТС]**

Я не ограничиваю слово сторонний в жёсткие рамки определения. Такое словосочетание я понимаю и под кодом не являющимся частью движка, ядра, модулей, плагинов или компонентов, как просто один самописный файл в корне сайта. То что он подключает фреймворк, да ради бога и пусть будет под любой лицензией, мне абсолютно ровно, главное функцию свою он выполняет. Честно скажу от души - как задалбыают всякие умники, пытающиеся учить не по теме, лучше бы эти ребята на вопросы так отвечали, как умничать пытаются. Я никого тут не спрашивал, как трактовать понятие "сторонний код", лучше бы пример дельный показали, чем демагогию всякую писать, которая для меня по сути является пустословием.

@Taatshi · 30.09.2015, 20:52

Vanguger, зря Вы так возмущаетесь. Федор дело говорит.

@Fedor Vlasenko · 01.10.2015, 01:36

Сообщение от Vanguger

пытающиеся учить не по теме, лучше бы эти ребята на вопросы так отвечали

я поправил тебя, чтоб не заблуждался, а что делать мы знаем. Опытом делимся.

@skazkeee · 08.04.2016, 13:42

Здравствуйте, господа! Уже почти неделю ищу решение данной проблемы, в том числе прочитал много тем на данном форуме, пытался вычленить алгоритм из жумлы, плюс методом тыка пытался подобрать, но, как понимаете, безуспешно...
Давайте уже расковыряем это паролирование до целого куска полноценного кода без ссылок.

Очень помощи прошу!
----------------------
апд. версия уже 3.5.1.

@Taatshi · 08.04.2016, 19:57

В смысле раковыряем? В Joomla нет ни одного зашифрованного файла. Смотрите на здоровье.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .	SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 08.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .	SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств 8Observer8 07.02.2026 Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .

@Vanguger 3 / 3 / 2 Регистрация: 21.05.2015 Сообщений: 47
	30.09.2015, 19:29 [ТС]
	Я не ограничиваю слово сторонний в жёсткие рамки определения. Такое словосочетание я понимаю и под кодом не являющимся частью движка, ядра, модулей, плагинов или компонентов, как просто один самописный файл в корне сайта. То что он подключает фреймворк, да ради бога и пусть будет под любой лицензией, мне абсолютно ровно, главное функцию свою он выполняет. Честно скажу от души - как задалбыают всякие умники, пытающиеся учить не по теме, лучше бы эти ребята на вопросы так отвечали, как умничать пытаются. Я никого тут не спрашивал, как трактовать понятие "сторонний код", лучше бы пример дельный показали, чем демагогию всякую писать, которая для меня по сути является пустословием. 0

@Taatshi Почетный модератор 12274 / 5340 / 268 Регистрация: 05.04.2011 Сообщений: 14,086 Записей в блоге: 2
	30.09.2015, 20:52
	Vanguger, зря Вы так возмущаетесь. Федор дело говорит. 1

@skazkeee 0 / 0 / 0 Регистрация: 08.04.2016 Сообщений: 1
	08.04.2016, 13:42
	Здравствуйте, господа! Уже почти неделю ищу решение данной проблемы, в том числе прочитал много тем на данном форуме, пытался вычленить алгоритм из жумлы, плюс методом тыка пытался подобрать, но, как понимаете, безуспешно... Давайте уже расковыряем это паролирование до целого куска полноценного кода без ссылок. Очень помощи прошу! ---------------------- апд. версия уже 3.5.1. 0

@Taatshi Почетный модератор 12274 / 5340 / 268 Регистрация: 05.04.2011 Сообщений: 14,086 Записей в блоге: 2
	08.04.2016, 19:57
	В смысле раковыряем? В Joomla нет ни одного зашифрованного файла. Смотрите на здоровье. 0