Question

Я пытаюсь выполнить Аутентификацию против restful_authentication из приложения php, однако я понимаю, что он использует SHA1 (digest - salt - password - RESTFUL_AUTH_KEY). Проблема заключается в том, насколько я стараюсь, я не могу получить хеш для соответствия. Прочитав документацию, я вижу, что дайджест - это просто спокойный ключ авторизации, но тут я запутался. Кто-нибудь еще смог найти способ сопоставить хешированный пароль, кроме использования ruby, и если да, то как?

C4colo · Answer 1 · 13 октября 2009

Вот пример использования php:

<?php

$password = 'SomePassword';
$salt = 'saltHashFromDB';
$sitekey = 'siteKeyFromConfig';

function pwcrypt($password, $salt, $sitekey) {
  $digest = $sitekey;
  $i = 0;
  while ($i < 10) {
    $digest = sha1($digest.'--'.$salt.'--'.$password.'--'.$sitekey);
    $i++;
  }
  return $digest;
}
echo pwcrypt($password,$salt,$sitekey);
?>

Это довольно простой пример, на его основе вы сможете интегрировать его в свое приложение. Я знаю, что в коде ruby есть около 4 или 5 функций, которые он вызывает одну за другой, чтобы делать одно и то же, и его расположение в одном месте облегчает понимание.

Дайте мне знать, если вам нужны какие-либо разъяснения.

Спасибо

C4colo

Проверка подлинности Resftul с помощью приложения без Ruby

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверка подлинности Resftul с помощью приложения без Ruby

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы