Смена способа хранения пароля в базе данных

Прислано: Dmit3Y

вс, 10/10/2010 - 16:23

Другие статьи по теме:

Здравствуйте.

Разрабатываю сайт на друпале и столкнулся с такой проблемой: пароли в базе храняться в md5.
Требуеться хранение паролей в чистом виде. Как это можно реализовать?

Я так понимаю, что через hook_user или нет? Если через хук,то как именно (какой вес модуля должен быть, значения $op при которых должен срабатывать хук и т.д.)?

Заранее спасибо.

‹ База данных Отрелизили Drupal 7.0 alpha2 ›

Комментарии


Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Применить"
Опубликовано xxandeadxx в вс, 10/10/2010 - 16:42.
xxandeadxx

интересно, зачем такое может понадобится?


Опубликовано Dmit3Y в вс, 10/10/2010 - 16:49.
Dmit3Y

Идет разработка серьезного сервиса на друпал. И требуется несколько серверов настроить на аутентификацию по базе друпала, но, к сожалению, возможности сделать это с использоанием md5 нету.


Опубликовано Master of Tragedy в вс, 10/10/2010 - 17:13.
Master of Tragedy

"Dmit3Y" написал(а):

Идет разработка серьезного сервиса на друпал.

Насмешил. Серьезный сервис с открытыми паролями. Умора просто.


Опубликовано Dmit3Y в вс, 10/10/2010 - 17:34.
Dmit3Y

Это уже не ваши проблемы. Я просто попросил помощи.


Опубликовано Dmit3Y в вс, 10/10/2010 - 17:50.
Dmit3Y

Вам тяжело ответить? Да даже если я не буду переделывать способ шифровки, вам какая разница?


Опубликовано Master of Tragedy в вс, 10/10/2010 - 17:55.
Master of Tragedy

Мне легко ответить на нормально заданный вопрос. А то, что выдал ты это в стиле "Мне наплевать на виши мнения, я хочу так и никак иначе". Чего ты ждешь тогда? Разумнее было бы сначала объяснить, чего ты в итоге добиться хочешь. Или считаешь себя самым умным?


Опубликовано Ch в вс, 10/10/2010 - 17:56.
Ch

Наверно, придется Вам создать отдельную таблицу с паролями связанную c таблицей user по uid. И обновлять ее с помощью hook_user.
Либо патчить  user_save.

"Dmit3Y" написал(а):

требуется несколько серверов настроить на аутентификацию по базе друпала, но, к сожалению, возможности сделать это с использоанием md5 нету.

Интересно, почему все таки нельзя использовать md5?


Опубликовано Dmit3Y в вс, 10/10/2010 - 18:03.
Dmit3Y

Нет, я не считаю себя самым умным. На любые мнения я обращаю внимание и если совет полезный я естесственно прислушиваюсь к нему. И конечно же понятно что открытые пароли один из худших вариантов решения проблемы, но если на данный момент других вариантов невидно что еще остаеться делать.


Опубликовано Dmit3Y в вс, 10/10/2010 - 18:08.
Dmit3Y

Спасибо,сейчас посмотрю.

"Ch" написал(а):

Интересно, почему все таки нельзя использовать md5?

Возможно вариант использования есть, но я в поисках такого варианта. И пока ищу решил спросить. В любом случае умение это делать непомешает.


Опубликовано Sinkora в вс, 10/10/2010 - 19:02.
Sinkora

"xxandeadxx" написал(а):

интересно, зачем такое может понадобится?

"Master of Tragedy" написал(а):

Какой ты серьезный сервис собрался делать с такой хуетой в голове? Ебись со своими бредовыми идеями сам. Тут просят помощи, а не не страдают хуйней, как ты. Может, нахуй эти пароли? Так, мешают только.

Ну, как обычно на этом сайте. Человек задал конкретный вопрос, а ему в ответ вопросы не по теме, да еще и оскорбления с переходом на личность. Какое вам дело, зачем человеку это нужно? ТС не обязан отчитываться ни перед кем.


Опубликовано xxandeadxx в вс, 10/10/2010 - 19:21.
xxandeadxx

"Sinkora" написал(а):

а ему в ответ вопросы не по теме

вопрос по теме, не звезди

"Sinkora" написал(а):

Какое вам дело, зачем человеку это нужно?

"xxandeadxx" написал(а):

интересно

---

"Sinkora" написал(а):

ТС не обязан отчитываться ни перед кем.

в этом кто-то усомнился? может только ты?


Опубликовано iHappy в вс, 10/10/2010 - 19:52.
iHappy

Для меня секретом остается, почему нужно именно в открытом виде хранить?
неужели уже password -> md5hash не работает?


Опубликовано kyky в вс, 10/10/2010 - 22:23.
kyky

Хранить пароли в открытую нельзя, иначе существует риск их кражи.
Для удаленной аутенфикации нужно сравнивать не сами пароли, а их md5-хеши.
Например, пользователь Коля посылает пароль 123456, вы получаете от него md5 и сравниваете с тем, что в базе. Поэтому переделывать Друпал не нужно.
PS: Master of Tragedy, xxandeadxx: от вашего ЧСВ толку ноль.


Опубликовано xxandeadxx в вс, 10/10/2010 - 22:57.
xxandeadxx

к чему ты про чсв?


Опубликовано G.A. Vinogradov в пн, 11/10/2010 - 05:39.
G.A. Vinogradov

Dmit3Y написал(а):

Идет разработка серьезного сервиса на друпал. И требуется несколько серверов настроить на аутентификацию по базе друпала, но, к сожалению, возможности сделать это с использоанием md5 нету.

Что значит "нет возможности"? Если вы подключаетесь к базе данных Друпала, то есть возможность поставить в SQL запрос функцию MD5().
В любом распространенном языке программирования есть функция MD5.

Я могу поверить про "нет желания", но не вариант - есть же желание написать модуль, да еще и использовать хуки.
Вам что, хочется потырить пароли пользователей?


Опубликовано Dmit3Y в пн, 11/10/2010 - 15:12.
Dmit3Y

"G.A. Vinogradov" написал(а):

Вам что, хочется потырить пароли пользователей?

Нет, мне этого не надо.
Я понимаю что открытые пароли - это очень плохо. Может быть я даже не буду этого делать, но может гдето мне понадобится шифровать другим способом...Именно поэтому я спросил как это делать.


Опубликовано Ch в пн, 11/10/2010 - 15:45.
Ch

Может стоит использовать OpenID ?


Опубликовано Dmit3Y в пн, 11/10/2010 - 15:54.
Dmit3Y

"Ch" написал(а):

Может стоит использовать OpenID ?

Нет,это не вариант. Требуется чтобы почтовый сервер проводил проверку пользователей по базе друпала.
И это требуется не только для почтового сервера...


Опубликовано K4zBeK в ср, 08/12/2010 - 23:44.
K4zBeK

Master of Tragedy
хааахах да ты больной =)) на голову


Опубликовано Master of Tragedy в сб, 11/12/2010 - 15:54.
Master of Tragedy

Ага, ты зато здоровый. Заебали за три с лишним года такие уроды. Одни ебанутые остались.


Новое на сайте

Ссылки партнёров