Ignore:
Timestamp:
2011/01/19 19:47:07 (11 years ago)
Author:
AMUAMU
Message:

#818 (パスワードリマインダの答えのハッシュ暗号化) の解決
#819 (パスワードのハッシュ暗号化の強化) の解決
#335 (パスワードリマインダの改修) の準備修正
#895 (会員登録完了ページのタイトル異常) の解決
#899 (会員登録時にパスワードが正しく登録されない) の解決
#744 (PHP4 互換用途ソースを将来的に切り捨てやすい仕組みづくり) 関連の修正も含む

File:
1 edited

Legend:

Unmodified
Added
Removed
  • branches/version-2_5-dev/html/install/index.php

    r19972 r19986  
    281281    // 管理者登録 
    282282    $login_id = $objWebParam->getValue('login_id'); 
    283     $login_pass = sha1($objWebParam->getValue('login_pass') . ":" . AUTH_MAGIC); 
     283    $salt = SC_Utils_Ex::sfGetRandomString(10); 
     284    $login_pass = SC_Utils_Ex::sfGetHashString($objWebParam->getValue('login_pass'), $salt); 
    284285 
    285286    $objQuery->delete("dtb_member", "login_id = ?", array($login_id)); 
     
    290291                                          "login_id" => $login_id, 
    291292                                          "password" => $login_pass, 
     293                                          "salt" => $salt, 
    292294                                          "creator_id" => 0, 
    293295                                          "authority" => 0, 
     
    947949        } 
    948950    } 
     951    //パスワード暗号化方式決定 
     952    $arrAlgos = hash_algos(); 
     953    if(array_search('sha256', $arrAlgos) !== FALSE) { 
     954        $algos = 'sha256'; 
     955    }elseif(array_search('sha1', $arrAlgos) !== FALSE) { 
     956        $algos = 'sha1'; 
     957    }elseif(array_search('md5', $arrAlgos) !== FALSE) { 
     958        $algos = 'md5'; 
     959    }else{ 
     960        $algos = ''; 
     961    } 
     962    //MAGICハッシュワード決定 
     963    $auth_magic = SC_Utils_Ex::sfGetRandomString(40); 
    949964    $config_data = 
    950965    "<?php\n". 
     
    963978    "    define ('ADMIN_FORCE_SSL', " . $force_ssl .  ");\n". 
    964979    "    define ('ADMIN_ALLOW_HOSTS', '".serialize($allow_hosts)."');\n". 
     980    "    define ('AUTH_MAGIC', '" . $auth_magic . "');\n". 
     981    "    define ('PASSWORD_HASH_ALGOS', '" . $algos . "');\n". 
    965982    "?>"; 
    966983 
Note: See TracChangeset for help on using the changeset viewer.