バージョン選択

フォーラム

メニュー

オンライン状況

64 人のユーザが現在オンラインです。 (38 人のユーザが フォーラム を参照しています。)
登録ユーザ: 2
ゲスト: 62
umebius prizmtechn もっと...

サイト内検索

質問 > フロント機能 > dtb_customer passwordについて

フロント機能

新規スレッドを追加する

フラット表示 前のトピック | 次のトピック
投稿者 スレッド
kishikawa
投稿日時: 2019/6/7 15:24
対応状況: −−−
常連
登録日: 2018/12/20
居住地: 松戸
投稿: 69
Re: dtb_customer passwordについて
なるほど、そうなんですね。
提示したコードのとおり
エンコードする際は、生パスワードに':auth_magic(これはconfig.ymlに設定されています)'をくっつけたものに、さらにDBに設定されているsalt(dtb_customer.salt)を指定してエンコードを行います。

$res = hash_hmac($this->config['password_hash_algos'], $raw . ':' . $this->config['auth_magic'], $salt);

$rawが生のパスワード
$saltがdtb_customer.salt

なので、単純に移行しただけだと、
入力したパスワードはauth_magic付与かつsalt指定でエンコードされるのに対して、
移行前はそのままパスワードをエンコードしているのであれば、一致しないと思います。

元パスワードがどのようにhash化されているか調べると同時に(saltなど指定しているか、他に何か文字をくっつけたりしているか)
元パスワードのエンコードの方法で、エンコードしている部分のコードをカスタマイズするしかないかもしれません。
フラット表示 前のトピック | 次のトピック


題名 投稿者 日時
   dtb_customer passwordについて YuyaMTC 2019/6/7 13:26
     Re: dtb_customer passwordについて kishikawa 2019/6/7 13:59
       Re: dtb_customer passwordについて YuyaMTC 2019/6/7 14:10
       » Re: dtb_customer passwordについて kishikawa 2019/6/7 15:24
           Re: dtb_customer passwordについて YuyaMTC 2019/6/10 13:14
             Re: dtb_customer passwordについて kishikawa 2019/6/10 13:23

 



ログイン


EC-CUBEペイメント

公式ストアEC-CUBE4系デザインテンプレート続々リリース中

統計情報

総メンバー数は64,440名です
総投稿数は97,261件です

投稿数ランキング

1
seasoft
7332
2
AMUAMU
2712
3
468
2494
4
nanasess
2089
5
umebius
1650
6
yuh
1612
7
red
1411
8
h_tanaka
1029
9
fukap
907
10
tsuji
863
11
shutta
835
12
tao_s
792
13 ramrun 789
14 karin 657
15 sumida 641
16
homan
633
17 DELIGHT 571
18
patapata
502
19
flealog
485
20 tonton 437


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.