kohana/auth

官方Kohana认证模块

安装数量: 224,614

依赖: 10

建议者: 0

安全性: 0

星标: 103

关注者: 18

分支: 63

类型:kohana-module

v3.3.6 2016-03-24 11:12 UTC

README

我 fork 了主 Auth 模块,因为它存在一些根本性的缺陷

  1. 公开隐藏的盐散列值被暴力破解非常简单。
    • 我通过将密码散列算法更改为更安全的基于密钥的 hash_hmac 方法来修复了这个问题。
  2. 包含了 ORM 驱动。
    • 我通过简单地删除它们来修复这个问题。它们会给新用户带来困惑,因为他们认为 Auth 需要ORM。当前默认提供的唯一驱动程序是文件驱动。
  3. Auth::get_user() 的 API 不一致,因为它返回不同的数据类型。
    • 我通过默认返回一个空的用户模型来修复这个问题。您可以通过在您的应用程序中重载 get_user() 方法来覆盖返回的内容(例如,如果您更改了用户模型类名)。

这些更改最终应该合并到主线分支,但由于它们完全破坏了 API,因此可能直到 3.1 才会这样做。