/SL/Auth/DB.pm - Diff - projekt kivitendo - wissen

« Zurück | Weiter »

Revision c157c911

Von Moritz Bunkus vor fast 9 Jahren hinzugefügt

ID c157c911ac9175e4838990d051c594dd5eec7e21
Vorgänger 92deb643
Nachfolger 69af5044

Passwörter: Hash-Verfahren PBKDF2 unterstützen und als Standard nutzen

Der aktuelle Stand der Technik sind die SHA-*-Varianten schon lange
nicht mehr. In der Zwischenzeit wurden der PBKDF2-Mechanismus
entwickelt, um schnelles Berechnen zu erschweren. Noch neuer und in
ASICs noch schwerer umsetzbar sind BCrypt und SCrypt, für die es aber
noch keine weit verbreiteten Perl-Module gibt.

       my $stored_password = $self->{auth}->get_stored_password($login);
       my ($algorithm, $algorithm2);
       # Empty password hashes in the database mean just that -- empty
       # passwords. Hash it for easier comparison.
       $stored_password               = SL::Auth::Password->hash(password => $stored_password) unless $stored_password;
       ($algorithm, $stored_password) = SL::Auth::Password->parse($stored_password);
       ($algorithm2, $password)       = SL::Auth::Password->parse(SL::Auth::Password->hash(password => $password, algorithm => $algorithm, login => $login));
       $stored_password    = SL::Auth::Password->hash(password => $stored_password) unless $stored_password;
       my ($algorithm)     = SL::Auth::Password->parse($stored_password);
       my $hashed_password = SL::Auth::Password->hash(password => $password, algorithm => $algorithm, login => $login, stored_password => $stored_password);
       $main::lxdebug->leave_sub();
       return $password eq $stored_password ? OK : ERR_PASSWORD;
       return $hashed_password eq $stored_password ? OK : ERR_PASSWORD;
+    }
     sub can_change_password {

Auch abrufbar als: Unified diff

Projekt

Allgemein

Profil

projekt kivitendo

Revision c157c911

Von Moritz Bunkus vor fast 9 Jahren hinzugefügt