iT猫itcat.cnPHP5.5之后新加了两个密码相关的函数:
password_hash(加密)
password_verify(验证)。
string password_hash ( string $password , integer $algo [, array $options ] )boolean password_verify ( string $password , string $hash )
想到emlog使用的是passwordhash类来实现加密和解密的,正好使用这2个新函数来改造emlog程序。(该修改仅用于测试)
修改方法如下:
1、在include/lib/function.base.php添加加密函数
function HashPassword($password) { return password_hash(md5($password), PASSWORD_DEFAULT); }
2、修改admin/user.php,有2次,大概在50~51和126~130行
$PHPASS = new PasswordHash(8, true); $password = $PHPASS->HashPassword($password);
改为
$password = HashPassword($password);
if (!empty($password)) { $PHPASS = new PasswordHash(8, true); $password = $PHPASS->HashPassword($password); $userData['password'] = $password; }
改为
if (!empty($password)) { $password = HashPassword($password); $userData['password'] = $password; }
3、修改admin/blogger.php,大概在54~58行
if (!empty($newpass)) { $PHPASS = new PasswordHash(8, true); $newpass = $PHPASS->HashPassword($newpass); $User_Model->updateUser(array('password'=>$newpass), UID); }
改为
if (!empty($newpass)) { $newpass = HashPassword($newpass); $User_Model->updateUser(array('password'=>$newpass), UID); }
4、修改include/lib/loginauth.php,大概在119~126行
public static function checkPassword($password, $hash) { global $em_hasher; if (empty($em_hasher)) { $em_hasher = new PasswordHash(8, true); } $check = $em_hasher->CheckPassword($password, $hash); return $check; }
改为
public static function checkPassword($password, $hash) { return password_verify(md5($password),$hash); }
5、删除include/lib/passwordhash.php
由于加密方式改变,需要需改数据库里面用户的密码,因为使用了PASSWORD_DEFAULT最好把varchar的长度改为255.
PASSWORD_DEFAULT - 使用 bcrypt 算法 (PHP 5.5.0 默认)。 注意,该常量会随着 PHP 加入更新更高强度的算法而改变。 所以,使用此常量生成结果的长度将在未来有变化。 因此,数据库里储存结果的列可超过60个字符(最好是255个字符)。
谢谢赞赏
(微信扫一扫或长按识别)
