Kohana 3: Connectez-vous sans sel

Nous développons un logiciel qui va gérer les utilisateurs et j'ai besoin de construire une application avec Kohana 3 et Auth Module. Mon application permettra juste de se connecter. Je n'ai pas besoin d'ajouter un mot de passe aux mots de passe lorsque l'utilisateur se connecte. Comment pourrais-je faire cela? Merci.Kohana 3: Connectez-vous sans sel

EDIT:

Je sais, son tort, mais je changé le noyau. Maintenant, je passe sans le crypter sel: /kohana/modules/auth/classes/model/auth/user.php

public function login($username, $password, $remember = FALSE) 
{ 
    if (empty($password)) 
     return FALSE; 

    if (is_string($password)) 
    { 
     // Get the salt from the stored password 
     //$salt = $this->find_salt($this->password($username)); 
     // Create a hashed password using the salt from the stored password 
     //$password = $this->hash_password($password, $salt); 
     $password = sha1($password); 
    } 

    return $this->_login($username, $password, $remember); 
}

Source

2010-06-14 Thomas

Bien sûr, vous devez le faire. sinon, vous stockez le mot de passe en texte brut. Vous n'avez pas précisé si vous utilisez un fichier ou le système orm. De toute façon, il n'y a aucune raison à cela, car il est encore plus difficile de pirater la fonction salat hors de la logique de connexion, alors juste pour l'utiliser tel quel.

Source

2010-06-14 19:55:18 antpaw

Mais le logiciel qui va gérer les utilisateurs ne peut pas utiliser des fonctions comme uniqid ... En regardant la source j'ai vu que Kohana fait ça (http://kohanaframework.org/guide/api/Auth#hash_password) – Thomas

que voulez-vous dire? par "logiciel"? Quelles sont les fonctions d'uniqid? – antpaw

Logiciel = Application de bureau .Net uniqid = Fonction PHP (http://php.net/manual/fr/function.uniqid.php) – Thomas

Répondre

Questions connexes