Projekt

Allgemein

Profil

« Zurück | Weiter » 

Revision d0c2cfbe

Von Moritz Bunkus vor mehr als 13 Jahren hinzugefügt

  • ID d0c2cfbef2bfa708dad6df15c76daa81d4fda3ab
  • Vorgänger 58fdd50d
  • Nachfolger 38a4efa7

Das Benutzer-Passwort nicht im Klartext in Session-Tabelle ablegen

Unterschiede anzeigen:

SL/Auth/Password.pm
35 35 
  }
36 36 
}
37 37 

  		




  
  38
  
    
sub hash_if_unhashed {


  		




  
  39
  
    
  my ($class, %params) = @_;


  		




  
  40
  
    

  		




  
  41
  
    
  my ($algorithm, $password) = $class->parse($params{password}, 'NONE');


  		




  
  42
  
    

  		




  
  43
  
    
  return $algorithm eq 'NONE' ? $class->hash(%params) : $params{password};


  		




  
  44
  
    
}


  		




  
  45
  
    

  		




  38
  46
  
    
sub parse {


  		




  39
  
  
    
  my ($class, $password) = @_;


  		




  
  47
  
    
  my ($class, $password, $default_algorithm) = @_;


  		




  40
  48
  
    

  		




  41
  49
  
    
  return ($1, $2) if $password =~ m/^\{ ([^\}]+) \} (.+)/x;


  		




  42
  
  
    
  return ('CRYPT', $password);


  		




  
  50
  
    
  return ($default_algorithm || 'CRYPT', $password);


  		




  43
  51
  
    
}


  		




  44
  52
  
    

  		




  45
  53
  
    
1;


  		












Auch abrufbar als:  Unified diff