Hallo,
ich bin absoluter Neuling in Sachen Programmieren, habe auch nur wenig Kenntnisse im Bereich PHP etc. Aber ich habe mir ein ambitioniertes Ziel gesteckt. An einem Punkt komme ich aber nicht weiter und benötige eure Hilfe.
Mein Plan ist es eine Handy App zu programmieren, die die Inhalte der Joomla Datenbank, in diesem Fall einer Shoutbox, abruft und übersichtlich auf dem Smartphone darstellt. Das funktioniert auch bereits. Ich übergebe alle relevanten Daten an ein PHP Script, welches mir die Datenbank ausliest und der response wird auf dem Endgerät entsprechend ausgewertet. Bislang kann dies aber jeder Benutzer. Keine authentifizierung nötig.....
Mein Problem liegt bei der Abfrage der Passwörter, die bereits in der Joomla Datenbank als Hashwert abgelegt sind. Ich müsste wissen, nach welchem Verschlüsselungsverfahren Joomla 3.8.1 diese Hashwerte generiert. Ich meine jetzt gefunden zu haben, dass bcrypt verwendet wird......
Wenn ich aber einen bcrypt Generator bemühe und ein Passwort eingebe, dann stimmt dies nicht mit dem in der Joomla Datenbank gespeicherten Hashwert überein. Wie kann das sein?
Mein Plan war, die Benutzerdaten der MYSQL Datenbank abzufragen, auf dem Endgerät Benutzername und Passwort eingeben zu lassen, es dann mit demselben Verschlüsselungsverfahren wie Joomla verwendet zu verschlüsseln und zu vergleichen.
Meine konkreten Fragen:
1. Welches Verfahren verwendet Joomla 3.8.1 (mit php 7.1) zum erstellen der Hashwerte der Passwörter?
2. Wenn es bcryt ist, warum bekomme ich immer andere Hashwerte als in der Datenbank?
3. Ist meine Vorgehensweise, wie ich es beschrieben habe stimmig und richtig?
Danke für die Hilfe