Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

[Вопрос] Сменить алгоритм шифрования #74

Closed
ghost opened this issue Mar 10, 2014 · 1 comment
Closed

Comments

@ghost
Copy link

ghost commented Mar 10, 2014

Собственно, сабж. Ксть главный скрипт регистрации-авторизации. Пишет в базу MD5. Где и как сменить его на SHA256/SHA512 (что конкретно поменять), не используя твик AuthMe? Заранее благодарю!

@NC22
Copy link
Owner

NC22 commented Mar 10, 2014

Код генерации (строка 72)
https://github.com/NC22/webMCR/blob/master/upload/instruments/auth/usual.php#L72
Код валидации (строка 82-85)
https://github.com/NC22/webMCR/blob/master/upload/instruments/auth/usual.php#L82
Заменить на аналогичные из того же AuthMe https://github.com/NC22/webMCR/blob/master/upload/instruments/auth/authme.php (используя для замены целиком тело метода createPass и checkPass соответственно)

К слову начиная с версии 2.42b (разработка ведется в ветке synthesis), можно будет выбирать драйвер шифрования при необходимости во время установки, без использования режимов совместимости. Текущий список драйверов новой версии https://github.com/NC22/webMCR/tree/synthesis/upload/instruments/auth/encoder . Пока правда не включил в список совместимых SHA256, но он будет доступен в финальном релизе.

@NC22 NC22 closed this as completed Mar 12, 2014
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

No branches or pull requests

1 participant