kohana / auth

官方Kohana认证模块

维护者

详细信息

github.com/kohana/auth

安装数量: 224,614

类型:kohana-module

v3.3.6 2016-03-24 11:12 UTC

Requires

php: >=5.3.3
composer/installers: ~1.0
kohana/core: >=3.3

Requires (Dev)

kohana/core: 3.3.*@dev
kohana/koharness: *@dev
kohana/unittest: 3.3.*@dev

Suggests

None

Provides

None

Conflicts

None

Replaces

None

BSD-3-Clause 8cefbb2625508887f92e2c6e702bab8b608ae588

Kohana Team <team.woop@kohanaframework.org>

framework Authentication kohana

dev-3.3/master
dev-3.4/develop / 3.4.x-dev
dev-3.3/develop / 3.3.x-dev
v3.3.6
v3.3.5
v3.3.4
v3.3.3.1
v3.3.3
v3.3.2
v3.3.1
v3.2.3
dev-3.3/test/migrate-travis-container-based
dev-3.3/test/phpunit-version-lowest
dev-3.4/feat/travis-module-builds

This package is auto-updated.

Last update: 2024-09-11 14:05:58 UTC

README

我 fork 了主 Auth 模块，因为它存在一些根本性的缺陷

公开隐藏的盐散列值被暴力破解非常简单。
- 我通过将密码散列算法更改为更安全的基于密钥的 hash_hmac 方法来修复了这个问题。
包含了 ORM 驱动。
- 我通过简单地删除它们来修复这个问题。它们会给新用户带来困惑，因为他们认为 Auth 需要ORM。当前默认提供的唯一驱动程序是文件驱动。
Auth::get_user() 的 API 不一致，因为它返回不同的数据类型。
- 我通过默认返回一个空的用户模型来修复这个问题。您可以通过在您的应用程序中重载 get_user() 方法来覆盖返回的内容（例如，如果您更改了用户模型类名）。

这些更改最终应该合并到主线分支，但由于它们完全破坏了 API，因此可能直到 3.1 才会这样做。