31 августа 2013 в 1:38
как заставить друпал записывать пароль в md5 нашел тут http://www.drupal.ru/node/67789
добавил return md5($password) в function user_hash_password все окей записываеться!
но вот читать он это не хочет. как решить проблему?
причина использования md5 такая же как и автора прошлой статьи.
Содержимое сайта публикуется на условиях CreativeCommons Attribution-ShareAlike 3.0 или более поздней версии. Программные коды в тексте статей — на условиях GNU GPL v2 или более поздней версии.
Документация по совместной работе с репозиторием drupal.ru – https://docs.drupal.ru/code
Drupal – торговая марка Дриса Бёйтарта
Поддерживать инфраструктуру Drupal.ru нам помогает компания ДАЛЕЕ
Комментарии
http://drupalcode.org/project/drupal.git/blob/refs/heads/7.x:/includes/p...
"An alternative or custom version of this password hashing API may be
used by setting the variable password_inc to the name of the PHP file
containing replacement user_hash_password(), user_check_password(), and
user_needs_new_hash() functions."
То есть вы можете подменить функции, хэширующие пароль и проверяющие этот хэш. Вам нужно для этого написать свой password.inc
для этого мне нужно знать язык php, Я же знаю только C и то плохо пока что.
может кто то накатает код, а?
Безопасность сводится на нет. Если база с md5 еще небольшая, проще её под друпал заточить чем друпал под неё.
понимаешь, не вопрос Я бы не копался в друпале если бы была возможность.
у мея есть perl скрипт авторизации в котором можно разрешить использование md5 если перепишешь его под sha512 Я буду благодарен!
решил проблему хвала аллаху! знаю Си!
насколько это глупо незнаю но работает!
добавил в функцию
function user_check_password($password, $account)
{
$password = md5($password);
if (substr($account->pass, 0, 32) == $password)
{
return TRUE;
}
else
{
return FALSE;
}
}
осмелюсь предположить это самый глупый выход. )))