Kohana 3: вход без соли

Question

Kohana 3: вход без соли

Мы разрабатываем программное обеспечение, которое будет управлять пользователями, и мне нужно создать приложение с Kohana 3 и модулем аутентификации. Мое приложение позволит просто войти в систему. Мне не нужно добавлять соль к паролям, когда пользователь входит в систему. Как я могу это сделать? Спасибо.

РЕДАКТИРОВАТЬ:

Я знаю, это неправильно, но я изменил ядро. Теперь я шифрую пароль без соли: /kohana/modules/auth/classes/model/auth/user.php

public function login($username, $password, $remember = FALSE)
{
    if (empty($password))
        return FALSE;

    if (is_string($password))
    {
        // Get the salt from the stored password
        //$salt = $this->find_salt($this->password($username));
        // Create a hashed password using the salt from the stored password
        //$password = $this->hash_password($password, $salt);
        $password = sha1($password);
    }

    return $this->_login($username, $password, $remember);
}

1

php module login kohana kohana-auth

Источник

user366635 14 июн '10 в 19:51

1 ответ

Другие вопросы по тегам php module login kohana kohana-auth

user230202 14 июн '10 в 19:55 2010-06-14 19:55 · Answer 1 · 2010-06-14 19:55

Конечно, вам нужно сделать это. в противном случае вы сохраните пароль в виде простого текста. Вы не указали, используете ли вы файл или систему orm. в любом случае, для этого нет никаких причин, так как еще сложнее взломать функцию salat из логики входа в систему, чем просто использовать ее как есть.