FuelPHP のサンプルアプリ「Stationwagon」をみてみる その2

昨日の「FuelPHP のサンプルアプリ「Stationwagon」をみてみる」ですが、Auth のソルトの設定が漏れていました。

SimpleAuth のソルトを設定する

まず、fuel/packages/auth/config/auth.php を fuel/app/config/auth.php にコピーして salt を設定します。これがパスワードのソルトになります。

<?php

return array(
	'driver' => 'SimpleAuth',
	'verify_multiple_logins' => false,
	'salt' => 'g!u87V3YOQ6##g/EbOpyi8Dzlc8gQ%',
);

もうひとつ SimpleAuth に login_hash_salt の設定があります。こちらは、ログイン時にログインハッシュを生成する際に使うソルトです。

--- a/fuel/app/config/simpleauth.php
+++ b/fuel/app/config/simpleauth.php
@@ -91,7 +92,7 @@ return array(
    /**
     * Salt for the login hash
     */
-   'login_hash_salt' => 'put_some_salt_in_here',
+   'login_hash_salt' => 'XV1s#DAKh2ahBQ$GZIlG&J05nvH%Ck',
 
    /**
     * $_POST key for login username

ということで、すでに登録したユーザはテーブルから削除して、登録し直しです。

とりあえず、気がついた SimpleAuth の問題点として、

  • パスワードのソルトが全ユーザ共通
  • ログイン失敗時のアカウントロック機能がない