質問 > フロント機能 > dtb_customer passwordについて |
フロント機能
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
kishikawa |
投稿日時: 2019/6/7 15:24
対応状況: −−−
|
一人前 登録日: 2018/12/20 居住地: 松戸 投稿: 89 |
Re: dtb_customer passwordについて なるほど、そうなんですね。
提示したコードのとおり エンコードする際は、生パスワードに':auth_magic(これはconfig.ymlに設定されています)'をくっつけたものに、さらにDBに設定されているsalt(dtb_customer.salt)を指定してエンコードを行います。 $res = hash_hmac($this->config['password_hash_algos'], $raw . ':' . $this->config['auth_magic'], $salt); $rawが生のパスワード $saltがdtb_customer.salt なので、単純に移行しただけだと、 入力したパスワードはauth_magic付与かつsalt指定でエンコードされるのに対して、 移行前はそのままパスワードをエンコードしているのであれば、一致しないと思います。 元パスワードがどのようにhash化されているか調べると同時に(saltなど指定しているか、他に何か文字をくっつけたりしているか) 元パスワードのエンコードの方法で、エンコードしている部分のコードをカスタマイズするしかないかもしれません。 |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
dtb_customer passwordについて | YuyaMTC | 2019/6/7 13:26 |
Re: dtb_customer passwordについて | kishikawa | 2019/6/7 13:59 |
Re: dtb_customer passwordについて | YuyaMTC | 2019/6/7 14:10 |
» Re: dtb_customer passwordについて | kishikawa | 2019/6/7 15:24 |
Re: dtb_customer passwordについて | YuyaMTC | 2019/6/10 13:14 |
Re: dtb_customer passwordについて | kishikawa | 2019/6/10 13:23 |