Здравствуйте. Переношу сайт с друпал7 на фреймворк yii2. Возникла проблема с пользователя, точнее с паролями пользователей. Есть ли возможность отдельно использовать друпаловский скрипт для сверки паролей? Или где описан метод, по которому хэшируются пароли, чтобы мне так же делать и на фреймворке (регистрация новых пользователей, авторизация старых)?
Комментарии
Пароли хэшируются с солью. Расхэшировать их нельзя. Проще сменить на новой системе
https://api.drupal.org/api/drupal/includes%21password.inc/7.x
https://api.drupal.org/api/drupal/scripts%21password-hash.sh/7.x
Никто не мешает взять текущую соль, тот же механизм хэширования (SHA512 по умолчанию) и стянуть себе в базу все хэши. там вверху правильно кинули на https://api.drupal.org/api/drupal/includes%21password.inc/7.x.
Немного оффтоп, но просто интересно: соль задаётся в settings.php? Если да, то почему при её изменении пароли продолжают работать?
Тут кто-то раз "звезданул", что соль - неотъемлемая часть пароля. Теперь все повторяют.
Соль нужна для этапов валидации, в целях безопасности. Когда пароль еще в базу не улетел.
settings.php - это соль для одноразовых ссылок
в password.inc - вообще рандомная соль
и на этапах, типа user_check_password, вообще соль не трогается
Спасибо. Одной загадкой меньше
В другой системе свой скорей всего свой метод кеширования паролей, я бы не ста сохранят пароли а просто создал бы при переносе новые и отправил пользователям на почту с уведомлением что они могут сменить их по ссылке.