Меню
Что нового?

Pear:Auth. Можно ли без MD5

mike

mike

pmcoder
Pear:Auth. Можно ли без MD5

Может ли Pear:Auth работать без криптования паролей. Клиент хочет чтобы было видно пароли и все тут...
А переделывать авторизацию просто некогда.
 
mike

mike

pmcoder
Извините, сам разобрался. Можно:

При использовании библиотеки заполняется массив
PHP: 
// setting the database connection options
$AuthOptions = array(
'dsn'=>"pgsql://test:test@localhost/testdb",
'table'=>"testable",                            //your table name 
'usernamecol'=>"username",			//the table username column
'passwordcol'=>"password",			//the table password column
'cryptType'=>"md5",				//password encryption type in your db
'dbFields'=>"*",				//enabling  fetch for other db columns
);
Здесь есть такая строка
PHP: 
'cryptType'=>"md5"
Это значит, что при проверке пользователя в БД используется алгоритм MD5
Если
PHP: 
'cryptType'=>""
- шифрования не будет.
Несомненно - это дыра. Но это уже другая тема.
 
Войдите или зарегистрируйтесь для ответа.
Сверху