Cakephp:应用程序启动后如何更改盐和密码种子
我有一个已部署的cakephp 1.3应用程序,可以毫无问题地运行。但我正在更换项目的开发团队,为了安全起见,我想更换salt和cipherseed 这是怎么做到的 警告: 以下步骤不一定要按顺序完成。 通读整件事 首先要了解整个过程 如果你一步一步地走,你就会断开电流 用户登录到您的站点的能力。例如,在执行2之前,您应该先构建3和4,但按照以下顺序进行解释会更容易理解: 1.保留旧盐 首先,复制当前的salt,并将其保存在某个地方 2改变场地盐分值 然后,进入app/Core/config.php文件并更改salt值 警告: 请记住,以前任何哈希密码…等都将无效。 没有办法让他们回来,所以在那一点上,你会 需要为用户创建某种segway以获得新密码 3创建一个segway供用户验证 创建一个流程,用户可以在其中输入用户名/旧密码,以便使用Security::hash$oldPass,'sha1',$oldSalt;进行验证 4让他们创建一个新密码 一旦你验证了他们是谁,你就可以允许他们创建一个新密码,就像你在使用站点$salt值之前所做的那样 *如果我脑子里有语法错误,请原谅,但这应该给你一个处理方法的想法 警告: 以下步骤不一定要按顺序完成。 通读整件事 首先要了解整个过程 如果你一步一步地走,你就会断开电流 用户登录到您的站点的能力。例如,在执行2之前,您应该先构建3和4,但按照以下顺序进行解释会更容易理解: 1.保留旧盐 首先,复制当前的salt,并将其保存在某个地方 2改变场地盐分值 然后,进入app/Core/config.php文件并更改salt值 警告: 请记住,以前任何哈希密码…等都将无效。 没有办法让他们回来,所以在那一点上,你会 需要为用户创建某种segway以获得新密码 3创建一个segway供用户验证 创建一个流程,用户可以在其中输入用户名/旧密码,以便使用Security::hash$oldPass,'sha1',$oldSalt;进行验证 4让他们创建一个新密码 一旦你验证了他们是谁,你就可以允许他们创建一个新密码,就像你在使用站点$salt值之前所做的那样Cakephp:应用程序启动后如何更改盐和密码种子,cakephp,Cakephp,我有一个已部署的cakephp 1.3应用程序,可以毫无问题地运行。但我正在更换项目的开发团队,为了安全起见,我想更换salt和cipherseed 这是怎么做到的 警告: 以下步骤不一定要按顺序完成。 通读整件事 首先要了解整个过程 如果你一步一步地走,你就会断开电流 用户登录到您的站点的能力。例如,在执行2之前,您应该先构建3和4,但按照以下顺序进行解释会更容易理解: 1.保留旧盐 首先,复制当前的salt,并将其保存在某个地方 2改变场地盐分值 然后,进入app/Core/config.p
*如果我脑子里有语法错误,请原谅,但这应该会让您知道处理它的一种方法。通过编辑core.php文件-您还有其他问题吗?没有-如果这么简单。我有一个正在运行的应用程序,数据库中有信息。我的第一个想法是,如果我更改这些值,加密数据将不再可访问。任何使用salt的内容都将无效,例如密码。如果没有直接的原因,你就无法改变salt。通过编辑core.php文件-你的问题还有更多吗?没有-如果这么简单。我有一个正在运行的应用程序,数据库中有信息。我的第一个想法是,如果我更改这些值,加密数据将不再可访问。任何使用salt的内容都将无效,例如密码。如果没有直接的自尊心,你就不能换盐。