Score:1

จะทราบได้อย่างไรว่าใช้แฮชรหัสผ่านใด

ธง us

เราได้ย้ายเว็บไซต์จากวานิลลาโค้ด PHP ไปยัง Drupal และฉันได้ย้ายผู้ใช้ทั้งหมดด้วย

เว็บเก่าใช้ รหัสผ่าน_แฮช() ฟังก์ชั่นเข้ารหัสรหัสผ่าน

เว็บเปิดมาเดือนนึงแล้ว ฉันกำลังดูตารางผู้ใช้ และฉันต้องการทราบว่าผู้ใช้รายใดได้รับการเข้ารหัสโดยใช้ รหัสผ่าน_แฮช() หรือ Drupal เริ่มต้น

ฉันมีรหัสนี้

$query = \Drupal::entityQuery('ผู้ใช้');

$uids = $query->execute();

foreach ($uids เป็น $uid) {
    $user = User::load($uid);

    // กำลังตรวจสอบการทำที่นี่...
}
Score:2
ธง us

กำหนดรหัสที่ใช้โดย PhpassHashedรหัสผ่าน::needsRehash()ซึ่งเป็นวิธีการดำเนินการโดยคลาสที่ใช้สำหรับบริการแฮชรหัสผ่านเริ่มต้น รหัสผ่านจะถูกจัดเก็บโดยใช้ Drupal hashing schema เมื่อ:

สคีมาแฮชอื่นๆ ที่ Drupal รู้จักมีดังต่อไปนี้

  • เมื่ออักขระแฮชสองตัวแรกคือ ยู และ $แฮชรหัสผ่านได้รับการอัปเดตโดย user_update_7000() จากแฮช MD5 ที่ใช้ใน Drupal 6
  • เมื่อสามตัวแรกเป็น $, ชม, และ $ (หรือ $, พี, และ $) แฮชถูกสร้างขึ้นโดย phpass ผ่าน MD5

ตามข้อสังเกต แฮชรหัสผ่านจะถูกสร้างขึ้นใหม่เมื่อผู้ใช้เข้าสู่ระบบ ซึ่งเป็นช่วงเวลาเดียวที่ Drupal จะมีรหัสผ่าน หากต้องการตรวจสอบว่าผู้ใช้รายใดที่แฮชรหัสผ่านที่เก็บไว้ไม่ได้ใช้สคีมาแฮชเริ่มต้นของ Drupal จะเร็วกว่าในการตรวจสอบว่าผู้ใช้รายใดไม่ได้เข้าสู่ระบบหลังจากย้ายไซต์ไปยัง Drupal

us flag
ขอบคุณสำหรับคำตอบ. จากคำตอบของคุณ คำถามต่อไปของฉันคือฉันจะทำอย่างไรในส่วนรหัส ฉันได้เพิ่มรายละเอียดบางอย่างในคำถามของฉันด้านบน
us flag
ไม่เป็นไร ฉันเข้าใจแล้ว รหัสผ่าน drupal ขึ้นต้นด้วย ` $S$` ฉันต้องตรวจสอบดู ขอบคุณ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา