1
我試圖從php應用程序驗證對restful_authentication,但我知道它使用SHA1(摘要 - 鹽 - 密碼 - RESTFUL_AUTH_KEY)。問題是無論我嘗試多少次我都無法獲得匹配的哈希值。通過閱讀文檔,我看到摘要只是平靜的身份驗證密鑰,但這是我感到困惑的地方。其他人是否能夠找到一種方法來匹配使用紅寶石之外的散列密碼,如果是這樣的話?驗證通過非Ruby應用程序的驗證身份驗證
我試圖從php應用程序驗證對restful_authentication,但我知道它使用SHA1(摘要 - 鹽 - 密碼 - RESTFUL_AUTH_KEY)。問題是無論我嘗試多少次我都無法獲得匹配的哈希值。通過閱讀文檔,我看到摘要只是平靜的身份驗證密鑰,但這是我感到困惑的地方。其他人是否能夠找到一種方法來匹配使用紅寶石之外的散列密碼,如果是這樣的話?驗證通過非Ruby應用程序的驗證身份驗證
下面是一個例子使用PHP:
<?php
$password = 'SomePassword';
$salt = 'saltHashFromDB';
$sitekey = 'siteKeyFromConfig';
function pwcrypt($password, $salt, $sitekey) {
$digest = $sitekey;
$i = 0;
while ($i < 10) {
$digest = sha1($digest.'--'.$salt.'--'.$password.'--'.$sitekey);
$i++;
}
return $digest;
}
echo pwcrypt($password,$salt,$sitekey);
?>
這是一個非常簡單的例子,你應該能夠將其整合到基於此應用程序。我知道在Ruby代碼中大約有4或5個函數,它們會一個接一個地調用它來做同樣的事情,讓它在一個地方讓它更容易理解。
讓我知道你是否需要任何澄清。
感謝,
C4colo