kohana / auth
官方Kohana认证模块
v3.3.6
2016-03-24 11:12 UTC
Requires
- php: >=5.3.3
- composer/installers: ~1.0
- kohana/core: >=3.3
Requires (Dev)
- kohana/core: 3.3.*@dev
- kohana/koharness: *@dev
- kohana/unittest: 3.3.*@dev
This package is auto-updated.
Last update: 2024-09-11 14:05:58 UTC
README
我 fork 了主 Auth 模块,因为它存在一些根本性的缺陷
- 公开隐藏的盐散列值被暴力破解非常简单。
- 我通过将密码散列算法更改为更安全的基于密钥的 hash_hmac 方法来修复了这个问题。
- 包含了 ORM 驱动。
- 我通过简单地删除它们来修复这个问题。它们会给新用户带来困惑,因为他们认为 Auth 需要ORM。当前默认提供的唯一驱动程序是文件驱动。
- Auth::get_user() 的 API 不一致,因为它返回不同的数据类型。
- 我通过默认返回一个空的用户模型来修复这个问题。您可以通过在您的应用程序中重载 get_user() 方法来覆盖返回的内容(例如,如果您更改了用户模型类名)。
这些更改最终应该合并到主线分支,但由于它们完全破坏了 API,因此可能直到 3.1 才会这样做。