Я собираюсь создать API, который связывается с созданной Drupal 7 сгенерированной базой данных. Таким образом, одной из функций является функция login/authenticate. Итак, чтобы это произошло, мне пришлось сначала разобраться с механизмом хэширования паролей. Я тщательно проанализировал файл «Включает/password.inc» и скопировал все функции в свой корень API. Итак, хорошей новостью является то, что я могу генерировать хешированный пароль, который выглядит точно так же, как и созданные drupal, длиной 55 символов и начинаются с $ S $. Проблема, с которой я сталкиваюсь, касается метода аутентификации, а точнее user_check_password, который принимает простой текстовый пароль и пользовательский объект и проверяет, совпадает ли хэширование данного текстового пароля с хэшированием, уже сохраненным в базе данных для этого пользователя. Таким образом, он возвращает всегда false (нет совпадения), даже если пароль правильный, за исключением случаев, когда я изменяю значение пароля хеширования (сохраненного уже в БД с помощью drupal) со значением, сгенерированным с помощью моего скрипта, в этом случае функция возвращает true (совпадение), если пароль верен. Как вы думаете, может ли это возникнуть?Алгоритм хэширования Drupal
0
A
ответ
0
Первое, что приходит на ум: вы используете ту же «соль» (drupal_hash_salt), как определено в файле settings.php в Drupal?
Смежные вопросы
- 1. Современный алгоритм хэширования php
- 2. Двунаправленный алгоритм хэширования?
- 3. Javascript алгоритм хэширования
- 4. 60bit алгоритм хэширования
- 5. Насколько безопасен мой алгоритм хэширования?
- 6. Использует ли wpa_passphrase алгоритм хэширования?
- 7. Использование шифрования (алгоритм хэширования) Переменные
- 8. Jaas и собственный алгоритм хэширования
- 9. constexpr-izing алгоритм хэширования jesteress
- 10. Как заменить алгоритм хэширования пароля cakephp?
- 11. Какой лучший алгоритм хэширования пароля для PHP?
- 12. C# GetHashCode() High Performance хэширования Алгоритм
- 13. Матч C# MD5 алгоритм хэширования с node.js
- 14. Быстрый и простой алгоритм хэширования изображений
- 15. Какой конкретный алгоритм хэширования возвращает MessageDigest.getInstance («SHA»)?
- 16. Есть ли алгоритм двустороннего хэширования в PHP?
- 17. Алгоритм хэширования Python по умолчанию dict
- 18. Лучший алгоритм хэширования для обнаружения файлов
- 19. Какая функция хэширования/алгоритм использует Perl?
- 20. Алгоритм хэширования Cassandra с составными ключами
- 21. Перевести алгоритм хэширования от C до Python
- 22. Spymemcached алгоритм хэширования для множественного Membase сервера
- 23. Какой алгоритм хэширования использует Windows 10 для хранения паролей?
- 24. Может ли кто-нибудь объяснить этот алгоритм хэширования пароля C?
- 25. Что такое хороший алгоритм хэширования для посева prng со строкой?
- 26. Неизвестный алгоритм хэширования пароля. PASSWORD_HASHERS настройка - с помощью заводского мальчика
- 27. Необходим алгоритм хэширования с 2-х сторонным уменьшением
- 28. Как получить алгоритм хэширования безопасности для сертификата с использованием Powershell
- 29. Есть ли более простой алгоритм хэширования шифрования/дешифрования?
- 30. Что такое самый безопасный алгоритм хэширования паролей, поддерживаемый C#?
Я также думал, что они используют его в хэшировании паролей, но в последнее время я понял, что они используют другой ключ соли, который генерируется с помощью функции _password_generate_salt(). – arakibi