?utilizar el algoritmo correcto para las autenticaciones de los usuarios de los cursos?

?utilizar el algoritmo correcto para las autenticaciones de los usuarios de los cursos?

de jason madrigal diaz -
Número de respuestas: 8

buenas,

en la instalacion de mi moodle se encuentra un modulo para ingresar usuarios hecho por otro desarrollador, la cuestion es que cuando se ingresa el registro a la base de datos el password ingresado se encripta con md5, la info del registro se guarda toda correctamente pero comparo el md5 del registro ingresado con otro password ingresado con el modulo que ya trae el moodle y son totalmente diferentes.

Por ejemlpo el password holahola :

con el modulo de moodle se genera 7144d8a4ca73b0d20b2c5bfb9e3fc6db

y con el modulo customizado se genera e961b2ac40aac4cc36a8bf65bca9177e

la version que estoy utilizando es 2.1.4, se estaba usando la ultima pero por la version de php que se esta utilizando en el servidor es 5.2.17 tuve que hacer un downgrade

gracias por la ayuda.

Promedio de valoraciones: -
En respuesta a jason madrigal diaz

Re: ?utilizar el algoritmo correcto para las autenticaciones de los usuarios de los cursos?

de David Monllaó -

Jason ahora leo que usas 2.1.4, el proceso és el mismo que para 1.9, también peudes mirar las funciones hash_internal_user_password() o update_internal_user_password() de lib/moodlelib.php

Saludos

Promedio de valoraciones:Útil (1)
En respuesta a David Monllaó

Re: ?utilizar el algoritmo correcto para las autenticaciones de los usuarios de los cursos?

de jason madrigal diaz -

David ahora encripto con el CFG->passwordsaltmain y el hash queda identico al que hace el modulo del moodle, pero queda el al momento de hacer login solo sirve el usuario creado con el moodle, por ejemplo:

creo en el nuevo modulo un usuario 'jose' con password 'holahola', y en el modulo de moodle un usuario 'maria' con password 'holahola' las hash son identicas pero solo sirve el login de maria, no sabes porque sucede esto?


Promedio de valoraciones: -
En respuesta a jason madrigal diaz

Re: ?utilizar el algoritmo correcto para las autenticaciones de los usuarios de los cursos?

de David Monllaó -

Hola Jason,

Prueba dejando $CFG->passwordsaltalt1 = '';

Copy & pegui del config-dist.php:

//=========================================================================

// 2. SECRET PASSWORD SALT
//=========================================================================
// User password salt is very important security feature, it is created
// automatically in installer, you have to uncomment and modify value
// on the next line if you are creating config.php manually.
//
// $CFG->passwordsaltmain = 'a_very_long_random_string_of_characters#@6&*1';
//
// After changing the main salt you have to copy old value into one
// of the following settings - this allows migration to the new salt
// during the next login of each user.
//
// $CFG->passwordsaltalt1 = '';
// $CFG->passwordsaltalt2 = '';
// $CFG->passwordsaltalt3 = '';
// ....
// $CFG->passwordsaltalt19 = '';
// $CFG->passwordsaltalt20 = '';

Promedio de valoraciones: -
En respuesta a David Monllaó

Re: ?utilizar el algoritmo correcto para las autenticaciones de los usuarios de los cursos?

de jason madrigal diaz -

oye y si hago una llamada a la funcion hash_internal_user_password() mandandole el parametro de password ingresado por el usuario hash_internal_user_password($_POST['password'])

deberia funcionar o no puedo usarla disculpa mi ignorancia ya que no soy muy conocedor de php

Promedio de valoraciones: -
En respuesta a jason madrigal diaz

Re: ?utilizar el algoritmo correcto para las autenticaciones de los usuarios de los cursos?

de David Monllaó -

Hola Jason, 

Si en la base de datos el pwd es el mismo....mira a ver si hay alguna diferencia en el campo 'mnethostid' o en el tipo de validación (campo auth) o en otras tablas relacionadas con user

Entiendo que la modificación es para tu módulo de creación de usuarios, siempre sera mejor usar funciones del core de moodle que desarrollo propio; aquí también peudes tirar de $CFG->mnet_localhost_id

Saludos

Promedio de valoraciones: -
En respuesta a David Monllaó

Re: ?utilizar el algoritmo correcto para las autenticaciones de los usuarios de los cursos?

de jason madrigal diaz -

David muchas gracias,

me di cuenta que es muy diferente 

md5($_POST["password"] + $CFG->passwordsaltmain)

a

md5($_POST["password"] . $CFG->passwordsaltmain)

indeciso

utilizando md5($_POST["password"] . $CFG->passwordsaltmain) solucione el problema

muchas gracias por tu ayuda sos excelente

oye y una ultima duda no sabes si el core de moodle tiene algun comando para ejecutar querys?

Promedio de valoraciones: -
En respuesta a jason madrigal diaz

Re: ?utilizar el algoritmo correcto para las autenticaciones de los usuarios de los cursos?

de Xavier Paz -

Las funciones estandar de Moodle para hacer consultas a la BD son: get_record(), get_records() y get_records_sql()

Promedio de valoraciones: -