Changeset 19986 for branches/version-2_5-dev/html/install/index.php

Timestamp:

2011/01/19 19:47:07 (12 years ago)

Author:

AMUAMU

Message:

#818 (パスワードリマインダの答えのハッシュ暗号化) の解決
#819 (パスワードのハッシュ暗号化の強化) の解決
#335 (パスワードリマインダの改修) の準備修正
#895 (会員登録完了ページのタイトル異常) の解決
#899 (会員登録時にパスワードが正しく登録されない) の解決
#744 (PHP4 互換用途ソースを将来的に切り捨てやすい仕組みづくり) 関連の修正も含む

File:

• branches/version-2_5-dev/html/install/index.php (modified) (4 diffs)

branches/version-2_5-dev/html/install/index.php

@@ -281 +281 @@
     // 管理者登録
     $login_id = $objWebParam->getValue('login_id');
-    $login_pass = sha1($objWebParam->getValue('login_pass') . ":" . AUTH_MAGIC);
+    $salt = SC_Utils_Ex::sfGetRandomString(10);
+    $login_pass = SC_Utils_Ex::sfGetHashString($objWebParam->getValue('login_pass'), $salt);
 
     $objQuery->delete("dtb_member", "login_id = ?", array($login_id));
@@ -290 +291 @@
                                           "login_id" => $login_id,
                                           "password" => $login_pass,
+                                          "salt" => $salt,
                                           "creator_id" => 0,
                                           "authority" => 0,
@@ -947 +949 @@
         }
     }
+    //パスワード暗号化方式決定
+    $arrAlgos = hash_algos();
+    if(array_search('sha256', $arrAlgos) !== FALSE) {
+        $algos = 'sha256';
+    }elseif(array_search('sha1', $arrAlgos) !== FALSE) {
+        $algos = 'sha1';
+    }elseif(array_search('md5', $arrAlgos) !== FALSE) {
+        $algos = 'md5';
+    }else{
+        $algos = '';
+    }
+    //MAGICハッシュワード決定
+    $auth_magic = SC_Utils_Ex::sfGetRandomString(40);
     $config_data =
     "<?php\n".
@@ -963 +978 @@
     "    define ('ADMIN_FORCE_SSL', " . $force_ssl .  ");\n".
     "    define ('ADMIN_ALLOW_HOSTS', '".serialize($allow_hosts)."');\n".
+    "    define ('AUTH_MAGIC', '" . $auth_magic . "');\n".
+    "    define ('PASSWORD_HASH_ALGOS', '" . $algos . "');\n".
     "?>";