1

ユーザーを管理するソフトウェアを開発しており、Kohana3とAuthModuleを使用してアプリケーションを構築する必要があります。私のアプリケーションはログインだけを許可します。ユーザーがログインするときにパスワードにソルトを追加する必要はありません。どうすればよいですか?ありがとうございました。

編集:

私は知っています、それは間違っていますが、私はコアを変更しました。今、私はソルトなしでパスワードを暗号化します:/kohana/modules/auth/classes/model/auth/user.php

public function login($username, $password, $remember = FALSE)
{
    if (empty($password))
        return FALSE;

    if (is_string($password))
    {
        // Get the salt from the stored password
        //$salt = $this->find_salt($this->password($username));
        // Create a hashed password using the salt from the stored password
        //$password = $this->hash_password($password, $salt);
        $password = sha1($password);
    }

    return $this->_login($username, $password, $remember);
}
4

1 に答える 1

1

もちろん、これを行う必要があります。それ以外の場合は、パスワードをプレーン テキストとして保存します。ファイル システムと orm システムのどちらを使用するかを指定しませんでした。いずれにせよ、その理由はありません。ログイン ロジックから salat 関数をハックしてそのまま使用するのはさらに難しいためです。

于 2010-06-14T19:55:18.507 に答える