Ignore:
Timestamp:
2011/01/19 19:47:07 (13 years ago)
Author:
AMUAMU
Message:

#818 (パスワードリマインダの答えのハッシュ暗号化) の解決
#819 (パスワードのハッシュ暗号化の強化) の解決
#335 (パスワードリマインダの改修) の準備修正
#895 (会員登録完了ページのタイトル異常) の解決
#899 (会員登録時にパスワードが正しく登録されない) の解決
#744 (PHP4 互換用途ソースを将来的に切り捨てやすい仕組みづくり) 関連の修正も含む

File:
1 edited

Legend:

Unmodified
Added
Removed
  • branches/version-2_5-dev/data/class/pages/admin/system/LC_Page_Admin_System_Input.php

    r19977 r19986  
    365365 
    366366        // INSERTする値を作成する. 
     367        $salt                  = SC_Utils_Ex::sfGetRandomString(10); 
    367368        $sqlVal = array(); 
    368369        $sqlVal['name']        = $arrMemberData['name']; 
    369370        $sqlVal['department']  = $arrMemberData['department']; 
    370371        $sqlVal['login_id']    = $arrMemberData['login_id']; 
    371         $sqlVal['password']    = sha1($arrMemberData['password'] . ':' . AUTH_MAGIC); 
     372        $sqlVal['password']    = SC_Utils_Ex::sfGetHashString($arrMemberData['password'], $salt); 
     373        $sqlVal['salt']        = $salt; 
    372374        $sqlVal['authority']   = $arrMemberData['authority']; 
    373375        $sqlVal['rank']        = $objQuery->max('rank', 'dtb_member') + 1; 
     
    401403        $sqlVal['update_date'] = 'NOW()'; 
    402404        if($arrMemberData['password'] != DUMMY_PASS) { 
    403             $sqlVal['password'] = sha1($arrMemberData['password'] . ":" . AUTH_MAGIC); 
     405            $salt = SC_Utils_Ex::sfGetRandomString(10); 
     406            $sqlVal['salt']     = $salt; 
     407            $sqlVal['password'] = SC_Utils_Ex::sfGetHashString($arrMemberData['password'], $salt); 
    404408        } 
    405409 
Note: See TracChangeset for help on using the changeset viewer.