Projekt

Allgemein

Profil

« Zurück | Weiter » 

Revision d0c2cfbe

Von Moritz Bunkus vor mehr als 13 Jahren hinzugefügt

  • ID d0c2cfbef2bfa708dad6df15c76daa81d4fda3ab
  • Vorgänger 58fdd50d
  • Nachfolger 38a4efa7

Das Benutzer-Passwort nicht im Klartext in Session-Tabelle ablegen

Unterschiede anzeigen:

SL/Auth.pm
11 11
use SL::Auth::Constants qw(:all);
12 12
use SL::Auth::DB;
13 13
use SL::Auth::LDAP;
14
use SL::Auth::Password;
14 15

  
15 16
use SL::SessionFile;
16 17
use SL::User;
......
163 164
  return $result;
164 165
}
165 166

  
167
sub store_credentials_in_session {
168
  my ($self, %params) = @_;
169

  
170
  $params{password} = SL::Auth::Password->hash_if_unhashed(login => $params{login}, password => $params{password})
171
    unless $self->{authenticator}->requires_cleartext_password;
172

  
173
  $self->set_session_value(login => $params{login}, password => $params{password});
174
}
175

  
166 176
sub dbconnect {
167 177
  $main::lxdebug->enter_sub(2);
168 178

  

Auch abrufbar als: Unified diff