1

PHP アプリケーションから restful_authentication に対して認証を行おうとしていますが、SHA1(digest--salt--password--RESTFUL_AUTH_KEY) を使用していることは理解しています。問題は、ハッシュを一致させることができないことです。ドキュメントを読むと、ダイジェストは安静な認証キーに過ぎないことがわかりますが、ここで混乱します。ruby 以外でハッシュ化されたパスワードを照合する方法を見つけた人はいますか?

4

1 に答える 1

1

以下は、php を使用した例です。

<?php

$password = 'SomePassword';
$salt = 'saltHashFromDB';
$sitekey = 'siteKeyFromConfig';

function pwcrypt($password, $salt, $sitekey) {
  $digest = $sitekey;
  $i = 0;
  while ($i < 10) {
    $digest = sha1($digest.'--'.$salt.'--'.$password.'--'.$sitekey);
    $i++;
  }
  return $digest;
}
echo pwcrypt($password,$salt,$sitekey);
?>

これは非常に単純な例であり、これに基づいてアプリケーションに統合できるはずです。Rubyコードには、同じことを行うために次々と呼び出す関数が4つか5つあることを知っています。それらを1か所にまとめておくと、理解しやすくなります。

説明が必要な場合はお知らせください。

ありがとう、

C4コロ

于 2009-10-13T16:31:03.320 に答える