Passwort-Validierung mit Ionen-Authentifizierung in CodeIgniter

Question

Ich bin fast fertig mit einem Projekt mit codeigniter und ion_auth für die Authentifizierung. Ich kann dieses kleine Problem nicht herausfinden:

Wenn der Benutzer das Passwort ändern möchte, habe ich die Felder OLD_PASSWORD und NEW_PASSWORD. OLD_PASSWORD muss dem Kennwort der Datenbank (DB_PASSWORD) entsprechen. Aber ich kann nicht herausfinden, wie das Passwort verschlüsselt wurde, um in der Datenbank gespeichert zu werden. OLD_PASSWORD stimmt offensichtlich niemals mit DB_PASSWORD überein.

Ich habe keine Standardverschlüsselung für ION_AUTH Bibliothek geändert. Ich habe versucht, sha1() -Funktion und es stimmte nicht mit der Verschlüsselung. Gleiches gilt für md5(), was nicht mehr für die Verschlüsselung von Passwörtern empfohlen wird.

Kann mir jemand für mich ein Licht anzünden?

Answer 1

Ion Auth Creator hier.

Die Standardverschlüsselung verwendet leider SHA1 für Abwärtskompatibilität.

Es gibt eine Option in der Konfig, stattdessen BCrypt zu verwenden, welches stark empfohlen wird.

Das Passwort ist zusammen mit einem Salz Hash aber so einfach laufen SHA1 gegen das Passwort wird Ihnen nicht die gleichen Ergebnisse. Werfen Sie einen Blick auf die hash_password() -Methode, um zu sehen, wie es hier getan: https://github.com/benedmunds/CodeIgniter-Ion-Auth/blob/2/models/ion_auth_model.php#L267

Wenn Sie alle Standardeinstellungen verwenden Sie tun können, diese vergleichen:

$user = $this->ion_auth->user(); 

$old_password = $this->input->post('old_password'); 

$password_matches = $this->ion_auth->hash_password_db($user->id, $old_password);