問題なく実行される Cakephp 1.3 アプリケーションをデプロイしました。しかし、私はプロジェクトの開発チームを切り替えており、安全のためにソルトとサイファーシードを変更したいと考えています。
これはどのように行われますか?
質問する
1092 次
1 に答える
5
注意: 次の手順は、必ずしも順番どおりに完了する必要はありません。 最初に全体を読んで、プロセス全体を理解してください。
段階的に進めていくと、現在のユーザーがサイトにログインできなくなります。 たとえば、#2 を行う前に #3 と #4 を構築する必要がありますが、次の順序で説明すると理解しやすくなります。
1) 古い塩を残す
まず、現在のソルトをコピーして、どこかに保存します。
2) サイトの塩分値を変更する
次に、app/Core/config.phpファイルに移動してソルト値を変更します。
警告:
以前にハッシュ化されたパスワードなどは無効になることに注意してください。それらを元に戻す方法は実際にはありません。そのため、その時点で、ユーザーが新しいパスワードを取得できるように何らかのセグウェイを作成する必要があります。
3) ユーザーが検証するセグウェイを作成する
を使用して確認するために、ユーザーがユーザー名/old_password を入力して入力できるプロセスを作成しますSecurity::hash($oldPass, 'sha1', $oldSalt);。 【詳しくはこちら】
4) 新しいパスワードを作成してもらう
本人であることを確認したら、サイトの $salt 値を使用する前と同じように、新しいパスワードを作成することを許可できます。
*構文エラー (頭のてっぺんから) がある場合はご容赦ください。
于 2013-03-12T21:42:57.850 に答える