Небольшая статейка по интеграции CMS Joomla (1.5.х. и 1.6.х.) и ejabberd (2.х.х.)

Есть пару статей по интеграции, но они актуальны только для старой версии Joomla.

Процесс довольно несложный и довольно быстрый

1) Устанавливаем Joomla (думаю не надо объяснять как (: );
2) Устанавливаем ejabberd используя пункты 5 и 6 из этого мана;
3) Качаем ejabberd4joomla.googlecode.com/files/plug_ejabberd.tar.gz;
4) Устанавливаем как обычный плагин к Joomla и включаем его;
5) Заходим, при помощи phpmyadmin или через консоль, в базу нашей jooml-ы и из /ejabberd-2.1.X/src/odbc импортируем файл mysql.sql (ну или файл под свою базу);
6) Настраиваем ejabberd.cfg под себя;
6.1) Находим раздел AUTHENTICATION, комментируем сточку
{auth_method, internal}.
и раскомментим строку
{auth_method, odbc};
6.2) Находим DATABASE SETUP, и раскомментим стоку под свою базу (у меня это выглядит так)
{odbc_server, {mysql, "localhost", "база сайта", "имя пользователя", "пароль"}}.;
6.3) Запрещаем регистрацию через клиент
%% In-band registration allows registration of any possible username.
%% To disable in-band registration, replace 'allow' with 'deny'.
%% {access, register, [{allow, all}]}.
% None username can be registered via in-band registration:
{access, register, [{deny, all}]}.
7) Регистрируемся на сайте, заходим на сайт, и только после этого мы уже сможем подключиться через свой любимый клиент (:

Привет, дорогие Хабраюзеры!
В последнее время замечаю очень много постов в разделе «Информационная безопасность», посвященных хранению/составлению паролей.
Не так давно установил свежую версию Ejabberd — свободного, распределённого и устойчивого к отказам XMPP-сервера. Сам сервер достаточно функционален, гибок и удобен в настройке. Однако, меня поразил тот факт что администратор сервера может запросить пароль любого пользователя в открытом виде (!):

Лично мне кажется это не совсем нормальным, должна быть возможность только сбросить пароль (OpenFire как раз позволяет только это), но не в коем случае нельзя реализовывать показ пароля в открытом виде. Следует отметить, что Ejabberd используется на очень многих публичных бесплатных сервисах, в том числе сервис компании Яндекс Я.Онлайн работает на модифицированной версии под названием «Yabberd» (а пароль от учетной записи на ya.ru есть пароль от почты и других сервисов Яндекса), Jabber.ru (крупнейший сервер в России) и многих других.
XMPP (Jabber) должен быть самым безопасным протоколом мгновенного обмена сообщениями и, безусловно, разработчики такого функционального и распространенного сервера должны обратить внимание на данный факт.