Как заставить Cotonti генерировать правильный md5 в пароле

Автор Сообщение

dantist90

#1/05.02.2015 03:07
0

Аватар

Пользователи

Карма: 0

Здравствуйте.
Я выставил метод шифрования (функция хеширования по умолчанию) на md5 в настройках Управление сайтом -> Конфигурация -> Безопасность
Зарегистрировал нового юзера test15 с паролем "555444333"
В БД хеш стал "4eaa160c4a5bc703f037793ab3e2a146"

https://cloud.mail.ru/public/8eac5bfab086/36695793554248cdaf9f2fb218aaf9cf.png


А должен был быть "1753c2d342c9c3cb28077f36287c7988" судя по генераторам md5, например http://www.md5.cz/

Подскажите, пожалуйста:
1) почему хеш суммы различаются от общепризнанной? Почему, постоянно изменяется?
2) как сделать так, чтобы был стандартный хеш в пароле? (не могу привязать др. сервис к базе Cotonti из-за этого)
3) что значит user_passsalt в таблице users? (как я выяснил, подменой хеша на привычный на авторизацию она не влияет)

Update: Похоже, что он генерируется совместно с датой регистрации user_regdate, можно ли как-то оставить дату регистрации, но убрать её из генерации пароля, какой файл за это отвечает?

Сообщения: 1

Cmsworks

Булат
#2/05.02.2015 07:56
0

Администраторы

Карма: +683

Для паролей не рекомендую использовать md5, лучше используйте sha256. Основание: http://www.cotonti.com/ru/news/announce/security_updates_aug_2012

То что вы показываете это не хэш. И это не поможет вам интегрировать ваш сайт с другими. Для этого в Cotonti стоит защита от XSS-атак. Ее можно отключить в разделе Админпанель - Конфигурация - Безопасность (опция "Проверка referer для форм"). Но я бы не стал отключать ее для всего сайта. 

Если нужно отключить программно, то используйте в своем плагине через хук input следующий код:

if(ваше условие)
{
	define('COT_NO_ANTIXSS', 1) ;
	$cfg['referercheck'] = false;
}

Такой вариант работает только по хуку input! Пример использования вы можете найти в плагине Roboxbilling

Сообщения: 2416

Опытный веб-разработчик, фрилансер.
Разрабатываю сайты любой сложности на профессиональных фреймворках.

------

Почта для связи: developer@cmsworks.ru