🌍
Français
Bonjour,
j'ai lu les post sur ce forum sur l'identification commune entre joomla et pwg
dans mon cas, je considère le master =joomla (je désactive l'inscription des utilisateurs dans pwg)
J'ai cherché dans les sessions mais mon niveau de php et temps disponible m'ont fait réfléchir à une autre méthode
J'ai utilisé le fichier identification.php pour recevoir des arguments d'un formulaire get au lieu de post
et dans joomla j'ai crée un composant basique pour récupérer les variables username et password crypté
Existe t' il y a un danger à utiliser cette méthode ? ou plutot si on récupère le password md5 peut on remonter au mot de passe non crypté ?
Ensuite, ce composant ne permet pas de visualiser pwg dans la meme fenetre que joomla, il ouvre une autre fenetre mais pas besoin de se connecter.
Hors ligne
Le hashage md5 est à sens unique, donc une valeur hashé en md5 est, en théorie, impossible à retrouvé. Sauf que des mathématiciens ont trouvé un moyen. De ce que je me rappel, il existe des combinaisons qui permettent de retrouver la valeur initial avec ce qu'ils appelent du téléscopage je crois. Si tu veux plus d'info http://fr.wikipedia.org/wiki/MD5 .
Tu devrais regardé du côté de l'authentification externe --> http://phpwebgallery.net/doc/doku.php?i … figuration
// +-----------------------------------------------------------------------+
// | authentification |
// +-----------------------------------------------------------------------+
// apache_authentication : utiliser l'authentification HTTP d'Apache comme
// référence au lieu de la table des utilisateurs ?
$conf['apache_authentication'] = false;
// users_table : quelle table est la table de référence pour les
// utilisateurs ? Peut être une table externe à PhpWebGallery.
//
// Si vous décidez d'utiliser une table externe, vous devez préparer votre
// base de données en supprimant certains données :
//
// delete from phpwebgallery_user_access;
// delete from phpwebgallery_user_cache;
// delete from phpwebgallery_user_feed;
// delete from phpwebgallery_user_group;
// delete from phpwebgallery_user_infos;
// delete from phpwebgallery_sessions;
// delete from phpwebgallery_rate;
// update phpwebgallery_images set average_rate = NULL;
// delete from phpwebgallery_caddie;
// delete from phpwebgallery_favorites;
//
// Toutes les informations contenues dans ces tables sont relatives au
// contenu de la table des utilisateurs.
$conf['users_table'] = $prefixeTable.'users';
// user_fields : correspondance entre un nom générique de champ et le nom
// spécifique dans la table. Par exemple, dans PhpWebGallery, l'adresse
// email est "mail_address" et dans PunBB, son nom est "email".
$conf['user_fields'] = array(
'id' => 'id',
'username' => 'username',
'password' => 'password',
'email' => 'mail_address'
);
// pass_convert : fonction pour chiffrer ou hasher le mot de passe afin de
// le stocker en base de donnée.
$conf['pass_convert'] = create_function('$s', 'return md5($s);');
// guest_id : identifiant de l'invité
$conf['guest_id'] = 2;
// webmaster_id : identifiant du webmaster
$conf['webmaster_id'] = 1;Hors ligne
-Merci pour la réponse sur "md5"
-J'ai suivi le code de la partie authentification
Ca fonctionne, mais ne correspond pas à mon besoin d'avoir
1/l'utilisateur qui rempli login et pass dans joomla
2/il peut acceder à pwg par un lien dans le menu sans se reconnecter
=> une solution pas élégante que j'ai testé et d'envoyer en GET les infos username et password en md5 par un composant joomla vers une copie d'identification.php (= supprime le convert md5 car déjà en md5 et change la méthode en get au lieu de post)
ca fonctionne mais je cherche une solution qui ne permette pas de connaitre le mot de passe en md5...
=> une autre solution: comprendre le processus sur les sessions / cookies
et la je nage un peu
comment pwg utilise les infos de la table sessions par rapport au sessions du style $_sessions ?
ou comment échanger des cookies entre joomla et pwg ?(pas de session_set_save_handler dans joomla)
Existe t'il une aide sur le fonctionnement des sessions dans pwg ?
Hors ligne