Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Vérification de mot de passe, avec la bonne méthode #43

Merged
merged 2 commits into from
May 31, 2018
Merged

Vérification de mot de passe, avec la bonne méthode #43

merged 2 commits into from
May 31, 2018

Conversation

prytoegrian
Copy link
Member

Petit boulet oblige, je faisais la comparaison de #12 avec un password_hash alors que c'est impossible. La fonction qui fait la comparaison, password_verify, elle, a besoin de récupérer le hash stocké pour le comparer à la valeur envoyée par le client ; Aussi, un changement d'approche a dû être fait. Au lieu de demander à la requête SQL de faire la comparaison et de retourner l'objet qui satisfait les critères, je récupère l'objet avec tous les critères à l'exception du MDP et je compare ce dernier dans un second temps. Dans tous les cas d'erreurs, une même erreur est renvoyée au client, il n'y a donc aucun moyen de discerner la raison en cause et d'inférer.

À ce jour, la comparaison porte en son sein la gestion de md5 ; probablement qu'avec la v2 on fera sauter ça.

@prytoegrian prytoegrian self-assigned this May 26, 2018
@libertempo libertempo deleted a comment May 26, 2018
@libertempo libertempo deleted a comment May 26, 2018
@prytoegrian prytoegrian merged commit e059c77 into master May 31, 2018
@prytoegrian prytoegrian deleted the pry/passwordVerify branch May 31, 2018 05:55
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers
No reviews
Assignees

@prytoegrian prytoegrian

Labels
bug
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.
1 participant
@prytoegrian