Question

Мы разрабатываем программное обеспечение, которое будет управлять пользователями, и мне нужно создать приложение с Kohana 3 и модулем аутентификации.Мое приложение позволит просто войти в систему.Мне не нужно добавлять соль к паролям, когда пользователь входит в систему. Как я могу это сделать?Спасибо.

РЕДАКТИРОВАТЬ:

Я знаю, это неправильно, но я изменил ядро.Теперь я шифрую пароль без соли: /kohana/modules/auth/classes/model/auth/user.php

public function login($username, $password, $remember = FALSE)
{
    if (empty($password))
        return FALSE;

    if (is_string($password))
    {
        // Get the salt from the stored password
        //$salt = $this->find_salt($this->password($username));
        // Create a hashed password using the salt from the stored password
        //$password = $this->hash_password($password, $salt);
        $password = sha1($password);
    }

    return $this->_login($username, $password, $remember);
}

antpaw · Answer 1 · 14 июня 2010

конечно, вам нужно сделать это. в противном случае вы сохраните пароль в виде простого текста. Вы не указали, используете ли вы файл или систему orm. в любом случае для этого нет никаких оснований, поскольку еще сложнее взломать функцию salat из логики входа в систему, чем просто использовать ее как есть.

Kohana 3: вход без соли

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Kohana 3: вход без соли

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы