PHP Programming
Membuat Password Joomla 1.5 Sendiri untuk Reset Password

Membuat Password Joomla 1.5 Sendiri untuk Reset Password

Rabu, 04 Juni 2008 08:57 WIB | 20.920 Views | Comments 2008-06-04 08:57:43

Walaupun saya sudah bilang sebelumnya kalau saya bukan murni pengembang Joomla 1.5, namun ada pekerjaan yang memaksa saya untuk mendalami lebih jauh tentang OpenSource CMS yang satu ini. Ada sekitar lima belas modul yang saya buat dan 3 buah komponen besar yang dikembangkan sendiri untuk memenuhi kebutuhan pekerjaan ini, ada komponen untuk manajemen komik, komponen untuk ringtone dan MP3 dan ada juga untuk Astrology, semuanya lengkap dengan administratornya, walaupun agak susah namun ternyata berhasil juga, selain itu dilengkapi dengan beberapa modul tambahan untuk kelengkapnya. Salasatu yang paling menyita waktu yaitu mencari model Hash (decode) password dari joomla 1.5 itu sendiri,
karena secara default password di joomla terbaru ini tidak murni menggunakan md5 hashses.

Seharian bisa pusing mencari di forum-forum akhirnya kutemukan juga, jujur untuk yang satu ini sangat susah dibuatnya karena harus membongkar class joomla core yang ada. setelah ditemukan ternyata sangat berguna hases di joomla ini. Ada beberapa manfaat yaitu ketika kita lupa password admin atau user joomla maka kita bisa injek langsung ke phpmyadmin hasil hashes yang telah dibuat.

Model decode yang dilakukan joomla memang sedikit aneh. Ambil saja contohnya. saya input password dengan kata "1234" pada jam 10 pagi dan akan menghasilkan hasil decode berupa karaker 65 yang jika dilihat ada pemisah : (titik dua titengahnya) dan hasil dari decode 1234 pada jam 10 pagi akan menghasilkan string xxxxx:yyyyy misalkan, tapi ketika saya lakukan pada pukul 11 maka akan menghasilkan zzzzzz:yyyyyx misalkan. Ketika saya login, dua-duanya bisa digunakan. Kenapa bisa demikian? bila kita lihat ada unsur time-nya ketika melakukan hashing.

Script dibawah ini bisa anda gunakan untuk membuat password baru di Joomla 1.5, script ini saya dapat dari Forum Anak-anak Joomla Jepang

dengan beberapa modifikasi sesuai kebutuhan saya.

//Fungsi untuk membuat password di Joomla 1.5
function mosMakePassword($length=16) {
    $salt         = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
    $makepass    = '';
    mt_srand(10000000*(double)microtime());
    for ($i = 0; $i < $length; $i++)
        $makepass .= $salt[mt_rand(0,61)];
    return $makepass;
}

function josHashPassword($password)
{
    // Salt and hash the password
    $salt    = mosMakePassword(16);
    $crypt    = md5($password.$salt);
    $hash    = $crypt.':'.$salt;

    return $hash;
}
$password = josHashPassword($passwd);


Script diatas saya gunakan untuk singkronisasi database dan tambahan juga untuk modul Single Sign On dengan beberapa situs lain, sehingga SSO buatan sendiri bisa berjalan dengan baik.

Adi Sumaryadi - Bicara IT dan Internet






PHP Programming Lainnya
Cara Mengupload Photo seperti Photo Galeri Friendster menggunakan PHP
Sabtu, 19 Januari 2008 07:56 WIB
Cara Mengupload Photo seperti Photo Galeri Friendster menggunakan PHP
Bagi Programmer PHP yang baru memulai biasanya akan mencoba mengupload photo tanpa diregenerate terlebih dahulu sehingga file sebesar apapun fotonya maka ia akan simpan kedalam hostingan. Coba kita lihat apa yang dilakukan oleh friendster.com atau website yang sering menyediakan fasilitas photo galeri bagi membernya. dan ternyata ketika si member mengupload photo maka system akan mengenerate menjadi ukuran yang lebih kecil dan membuat duplikasi berdasarkan kebutuhan, misalkan untuk ukuran thumnail 100 pixel dan ukuran zoom sebesar 500 pixel. Bagaimana mana caranya? mari kita belajar bersama-sama.
Membuat SMS Gateway menggunakan WaveCome GSM,  SMSTools, PHP dalam Debian
Selasa, 25 September 2007 06:49 WIB
Membuat SMS Gateway menggunakan WaveCome GSM, SMSTools, PHP dalam Debian
Bagi sebagian pengembang SMS Gateway, biasanya yang saya jumpai menggunakan aplikasi yang berjalan pada system operasi Microsoft Windows, ada yang menggunakan Borland Delphi, ada yang menggunakan visual basic atau beberapa aplikasi lain yang digunakan, kali ini saya akan coba bahas membuat sms gateway dengan menggunakan modem dulu, baru nanti kita coba yang terhubung langsung dengan SMS Center milik operator selular di Indonesia. Baca selengkapnya saja untuk informasi lebih lengkap.
Tips Keamanan, Register Global dalam PHP
Senin, 28 Mei 2007 06:12 WIB
Tips Keamanan, Register Global dalam PHP
Saya liat banyak sekali buku-buku yang beredar di Gramedia atau yang lainnya khususnya buku komputer yang membahas pemrograman PHP masih menggunakan Register Globals dimana dia diset menjadi on, padahal jika kita lihat dalam PHP Manual yang dikeluarkan PHP dot net pada halaman-halaman awal membahas tentang yang satu ini, mungkin ini adalah sesuatu yang crusial menurut pengembang PHP walaupun demikian belum banyak pembuat buku PHP yang merilis ulang bukunya dengan source code yang berjalan pada register globals off.
Validasi Email pada Form di Halaman Web
Minggu, 08 April 2007 22:43 WIB
Validasi Email pada Form di Halaman Web
Bagi sahabat semua yang mempunyai fitur yang diharuskan untuk memasukan email di website sahabat, sahabat bisa menggunakan JavaScript untuk mengecek apakah email yang dimasukan sudah benar atau belum, atau menggunakan PHP. Yang PHP gimana caranya? caranya kayak gini..
Membuat Counter Web dengan Images
Minggu, 08 April 2007 22:38 WIB
Membuat Counter Web dengan Images
Tutorial ini membantu anda untuk membuat counter bagi website pribadi sahabat denga menggunakan image dan tanpa menggunakan database, sehingga akan sangat cocok sekali untuk website yang gratisan dan tidak mempunya database server. dengan menggunakan bahasa pemograman PHP yang mudah dipelajari