it-swarm.com.de

Ist es möglich, den Joomla-Benutzerauthentifizierungsalgorithmus zu ändern?

Hallo, ich bin gerade dabei, die Art und Weise zu ändern, wie Joomla einen Benutzer authentifiziert. Ich möchte dies nur für den Frontend-Benutzer und nicht für den Admin-Benutzer tun.

WARUM will ich das machen? Ich importiere eine Liste von Benutzern aus einem anderen CMS, das die Hashing-Technik SHA2SALT und SHA1 verwendet. Ich muss dieses System neu schreiben, damit es Joomla verwendet und die alten Benutzer die vorhandenen Kennwörter verwenden können, um sich anzumelden. Ich kann ein Feature erstellen, bei dem das Passwort sofort nach dem ersten Login auf dem neuen System geändert werden muss.

Ich erkunde meine Möglichkeiten, dies zu erreichen, und ich möchte wissen, wie ich dies am besten erreichen kann. nämlich. ob ich Code schreiben muss oder ob es Plugins von Drittanbietern gibt, um dies zu erreichen.

Wäre dies der beste Weg? https://docs.joomla.org/J3.x:Creating_an_Authentication_Plugin_for_Joomla

3
J-D

Wenn man in libraries\phpass\PasswordHash.php Nachschaut, scheint es alle notwendigen Funktionen zu geben, sowie Kommentare oben im Fall der Bearbeitung der Dateien. Ich kann nicht sagen, dass ich es jemals versucht habe, noch von jemand anderem gehört habe, aber dies scheint der Ausgangspunkt zu sein.

Natürlich ist das Schreiben eines Authentifizierungs-Plugins unter Verwendung Ihres eigenen Algorithmus der richtige Weg, und achten Sie darauf, nach $app->isSite() oder $app->isAdmin Zu suchen, um festzustellen, ob Sie es sind oder nicht Ich möchte es mit deinem Algorithmus überprüfen.

Sie möchten, dass Ihr Plugin vor dem Joomla-Authentifizierungs-Plugin ausgeführt wird, damit es, wenn es von Ihrem Plugin umgangen wird, weiterhin Joomlas ausprobiert. Auch wenn Ihre für einen Front-End-Benutzer fehlschlägt, bin ich mir ziemlich sicher, dass es weitergehen wird, um Joomlas zu testen. Behandeln Sie die fehlgeschlagene Authentifizierung also mit mehr als nur return false möchte eine ausnahme auslösen.

4
GDP