Ignore:
Timestamp:
2011/01/19 19:47:07 (13 years ago)
Author:
AMUAMU
Message:

#818 (パスワードリマインダの答えのハッシュ暗号化) の解決
#819 (パスワードのハッシュ暗号化の強化) の解決
#335 (パスワードリマインダの改修) の準備修正
#895 (会員登録完了ページのタイトル異常) の解決
#899 (会員登録時にパスワードが正しく登録されない) の解決
#744 (PHP4 互換用途ソースを将来的に切り捨てやすい仕組みづくり) 関連の修正も含む

File:
1 edited

Legend:

Unmodified
Added
Removed
  • branches/version-2_5-dev/data/class/SC_Customer.php

    r19860 r19986  
    5151 
    5252        // パスワードが合っていれば顧客情報をcustomer_dataにセットしてtrueを返す 
    53         if ( sha1($pass . ":" . AUTH_MAGIC) == $data['password'] ){ 
     53        if ( SC_Utils_Ex::sfIsMatchHashPassword($pass, $data['password'], $data['salt']) ) { 
    5454            $this->customer_data = $data; 
    5555            $this->startSession(); 
     
    150150 
    151151        // パスワードが合っている場合は、顧客情報をcustomer_dataに格納してtrueを返す。 
    152         if (sha1($pass . ':' . AUTH_MAGIC) == @$data['password']) { 
     152        if ( SC_Utils_Ex::sfIsMatchHashPassword($pass, $data['password'], $data['salt']) ) { 
    153153            $this->customer_data = $data; 
    154154            $this->startSession(); 
Note: See TracChangeset for help on using the changeset viewer.