【发布时间】:2009-11-16 09:47:23
【问题描述】:
我正在尝试针对我的网站(基于 CMS)的用户 db 进行身份验证,它使用稍微不同的方法来存储散列密码。它为每个用户使用随机生成的盐。 salt 与散列密码一起存储在用户数据库中。因此,直接字段映射身份验证(如外部数据库插件所做的那样)对我不起作用。
首先,我只是镜像了 DB 插件并修改了user_login() 过程以从数据库中读取散列密码和盐,然后将输入的密码再次与盐散列,并将其与密码中的密码匹配数据库。这是我的user_login() 函数的代码
function user_login($username, $password) {
global $CFG;
$textlib = textlib_get_instance();
$extusername = $textlib->convert(stripslashes($username), 'utf-8', $this->config->extencoding);
$extpassword = $textlib->convert(stripslashes($password), 'utf-8', $this->config->extencoding);
$authdb = $this->db_init();
// normal case: use external db for passwords
// Get user data
$sql = "SELECT
*
FROM {$this->config->table}
WHERE {$this->config->fielduser} = '".$this->ext_addslashes($extusername)."' ";
$authdb->SetFetchMode(ADODB_FETCH_ASSOC);
// No DB Connection
if ( !$rs = $authdb->Execute( $sql ) ) {
$authdb->Close();
print_error('auth_dbcantconnect','auth');
return false;
}
// No records returned
if( $rs->EOF ) {
$rs->Close();
$authdb->Close();
return false;
}
// Get password
$db_password = $rs->fields['user_password'];
$salt = $rs->fields['user_salt'];
// Close DB Conn
$rs->Close();
$authdb->Close();
// Return match
return sha1( $extpassword . $salt ) == $db_password;
}
但是当我尝试登录时,与网站 (CMS) 数据库对应的用户名/密码失败。但是,早先(在我尝试使用此自定义插件之前)存储在 Moodle 中的密码(对于同一用户)正在让我通过。
这意味着,要么我的身份验证例程失败,要么moodle 的内部基于数据库的身份验证机制优先于它。
我已启用 ADODB 调试模式 - 但这也无济于事。当我从服务器设置启用调试输出时,错误消息会在页眉之前发送。因此登录页面根本不会显示。
我已关闭所有其他形式的身份验证(除了无法关闭的手动)和我自己的。
关于如何解决这个问题的任何想法?
【问题讨论】:
标签: database authentication plugins external moodle