我有一个部署好的 cakephp 1.3 应用程序运行没有问题。但是我正在切换项目的开发团队,并且为了安全起见,我想更改盐和密码。
这是怎么做到的?
问问题
1092 次
1 回答
5
注意: 以下步骤不一定要按顺序完成。 先通读一遍,了解整个过程!
如果您一步一步地进行,您将破坏当前用户登录您网站的能力。 例如,您应该在执行 #2 之前构建 #3 和 #4 - 但按以下顺序解释时更容易理解:
1)保留旧盐
首先,复制您当前的盐,并将其保存在某个地方。
2) 更改站点盐值
然后,进入您的app/Core/config.php文件并更改盐值。
警告:
请记住,任何以前散列的密码...等都将无效。没有真正的方法可以让他们回来,所以此时,您需要为用户创建某种 segway 以获取新密码。
3) 创建一个 segway 供用户验证
创建一个用户可以进入的流程并输入他们的用户名/旧密码,以便您验证是否使用Security::hash($oldPass, 'sha1', $oldSalt);. [更多细节在这里]
4)让他们创建一个新密码
一旦您确认他们是他们所说的人,您就可以允许他们创建一个新密码,就像您在使用网站 $salt 值之前所做的那样。
*如果我有任何语法错误(在我脑海中),请原谅,但这应该让您了解一种处理它的方法。
于 2013-03-12T21:42:57.850 回答