cakephp 3 – weak password

Jeśli baza haseł pochodzi z zewnętrznej aplikacji i jest skrótem sha1 to aby Cake skutecznie użył Fallback’u – trzeba wyłączyć sól.

Cake/Auth/WeakPasswordHasher.php

public function hash($password)
{
   return Security::hash($password, $this->_config['hashType'], true);
}

true zamienić na false - nie będzie używał Security::salt

https://api.cakephp.org/3.0/source-class-Cake.Auth.WeakPasswordHasher.html#21-72

Dodaj komentarz Anuluj pisanie odpowiedzi

Musisz się zalogować, aby móc dodać komentarz.