developer.jelix.org is not used any more and exists only for
history. Post new tickets on the Github account.
developer.jelix.org n'est plus utilisée, et existe uniquement pour son historique. Postez les nouveaux tickets sur le compte github.
developer.jelix.org n'est plus utilisée, et existe uniquement pour son historique. Postez les nouveaux tickets sur le compte github.
Opened 13 years ago
Closed 13 years ago
#575 closed new feature (wontfix)
Add préfix to jAuth password
| Reported by: | yferp | Owned by: | |
|---|---|---|---|
| Priority: | low | Milestone: | |
| Component: | module:jauth | Version: | 1.0.3 |
| Severity: | minor | Keywords: | |
| Cc: | Blocked By: | ||
| Blocking: | Documentation needed: | no | |
| Hosting Provider: | Php version: |
Description
Il faudrait pouvoir ajouter une propriété "password_prefix" dans auth.plugin.ini.php
Ce préfixe sera utilisé pour la création/vérification afin d'éviter le cassage des empreintes:
Si le pass est "toto" et le préfixe "@/#"-08" on calcule le hash de "@/#"-08toto" ce qui est déjà beaucoup plus difficile à brute forcer
Change History (2)
comment:1 Changed 13 years ago by yferp
- Type changed from bug to new feature
comment:2 Changed 13 years ago by laurentj
- Milestone jelix 1.1 deleted
- Resolution set to wontfix
- Status changed from new to closed
Note: See
TracTickets for help on using
tickets.
Si l'encodage md5 ne te plait pas, tu peux indiquer une autre fonction de cryptage dans la conf de jauth. Bref, fait ta propre fonction qui fait ce que tu décris.