VisualBasic Joomla MySQL Benutzer DB Login?

[HayKer]

Hallo CB Community ich habe mal wieder eine Frage,

Folgendes: Ich möchte gerne ein Programm für meine Hompege die ich mit Joomla erstellt habe schreiben. An sich kein Problem aber ich möchte dafor das sich die Leute mit ihren Account Daten von meiner Homepgae einloggen befor sie zu dem Programm Zugang erhalten.
Dies würde ich gerne mit der Joomla eigen erstellten DB namens "xxx_users" in der alle registrierten Benutzer stehen machen.

Kann mir eine genau erklären wie das geht denn ich bin was SQL Programmierung in VB ein absoluter Anfänger :$
_____________________________________________________________________________________

Das Rot makierte ist veraltet

Hier ist mein aktuelles Problem bzw. frage: Klick


Danke schon mal im voraus
MFG HayKer (eisbaer99)

 

[Marek72]

Hi, warum schwer machen wenn es für Joomla schon entsprechende Downloadkomponenten gibt, die genau das berücksichtigen das man sich vorher anmelden bzw. einloggen muss??

 

[HayKer]

Nein ich meinte ich möchte unter VB ein Programm schreiben das die Login Daten die in der DB von Joomla stehen genutzt werden damit nur Angemeldete User Zugang auf mein Programm haben.

EDIT: So zu sagen ein Login System in VB das über die Joomla DB geht

 

[Umbel]

Ich will ... kann aber nich ... macht mal ... Danke!

So einfach nich ... wo genau hapert es, was hast du schon probiert?

Grundsätzlich musst du ja nur ne Verbindung zu DB aufbauen, rausfinden wie die Datenstruktur ist und wie das Passwort gespeichert wird in Joomla ... dann den in VB eingegeben Datensatz gegen die Tabelle prüfen ... wie weit kommst du?

 

[HayKer]

Naja das ist ja das Problem ich hab mich mit SQL und SQL Programmierung noch nie auseinander gesetzt :/
ich komme also grad mal an das gestalten der Login Form :$

was is weiß ist das Joomla die Passwörter in MD5 speichert und in der Tabelle xxx_users abspeichert
die Tabellenstruktur (wenn ich dich mit Datenstruktur richtig verstehe) ist:
id | name | username | email | password | usertyp | usw.

 

[Umbel]

Na dann würde ich mal sagen ... Google anschmeißen und die Grundlagen einlesen ...

Wie baue ich eine Datenbank-Verbindung auf?

Wie lese ich eine Datenbank-Tabelle ein?

Wie lese ich einen bestimmten Datensatz ein?

Das sollte eigentlich Grundlage abdecken die du brauchst für erste.

Und wenn man dann ganz geschickt sucht findet man vlt sogar Sachen wo jemand etwas ähnliches schon probiert hat
http://forum.joomla.org/viewtopic.php?p=2490030

 

[HayKer]

darauf bin ich auch schon gestoßen aber ich dachte er fragt nur warum der Hash bei Joomla so und bei VB so ist

 

[Umbel]

Ja das is auch die Ursprüngliche Frage ... aber im 5. Post bietet "Lightvision" eine fertige DLL dafür an, also einfach mal in dem Joomla-Forum registrieren, die DLLs ziehen und probieren ... auch wenn das natürlich weniger Lerneffekt hat

 

[Daaron]

darauf bin ich auch schon gestoßen aber ich dachte er fragt nur warum der Hash bei Joomla so und bei VB so ist

Wenn Joomla nicht komplett pfuscht, dann liegen die Passwörter eben nicht als md5("Passwort") in der Datenbank. Daher wirst du auf die Weise nicht weit kommen. Wenn man schon so dusselig ist, md5 zu verwenden, dann sollte man mindestens noch ein statisches Salt, eher aber ein variables, verwenden.

Daher ist natürlich md5("Passwort"+"Salt") was anderes als md5("Passwort").

https://github.com/joomla/joomla-platform/blob/staging/libraries/joomla/user/helper.php
Viel Spaß bei der Lektüre. Sieht fast so aus, als würde Joomla grundsätzliche mehrere Verschlüsselungen anbieten...

 

[HayKer]

Naja aso ich werde nicht wirklich schlau daraus :/ vielleicht bekomme ich das ja irgendwie anderes auf die Reihe

 

[BlubbsDE]

Du musst Jommla für Dein Vorhaben nutzen. Zumindest die User Anmeldung / Autorisierung von Jommla.

Du kommst nicht an die PWs dran. Wäre ja auch noch schöner, könnte man die PWs so einfach aus der DB heraus lesen. Das wäre wohl ein nicht zu akzeptierendes Sicherheitssleck.

 

[Daaron]

Er MUSS die Passwörter doch gar nicht auslesen. Wozu auch? In der Datenbank stehen sowohl der Passwort-Hash als auch der verwendete Salt. Auch der Hashing-Algorithmus ist bekannt.
Aus all diesen Daten ist es NICHT (ohne extremen Rechenaufwand) möglich, das Klartextpasswort zu ermitteln, es ist aber gar kein Problem dieselbe Hashing-Funktion in den eigenen Login einzubauen und die Hashes zu vergleichen.... eben genau so wie das jeder Login gegen Hashes macht.

Der von mir verlinkte PHP-Code enthält so ziemlich alles, was man über die Crypto-Methoden von Joomla! wissen muss. Wenn das noch nicht reicht, dann muss man wohl jemanden bezahlen, der sich damit auskennt.

 

[HayKer]

Also ich mach das ganze jetzt anders und zwar mache ich einfach eine neue SQL Datenbank (eine Andere nicht die von Joomla) und dort soll alles im Klartext stehen.
Nun wie kann ich jetzt die datenbank mit den Textboxen abgleichen?