FuelPHP のサンプルアプリ「Stationwagon」をみてみる その2
昨日の「FuelPHP のサンプルアプリ「Stationwagon」をみてみる」ですが、Auth のソルトの設定が漏れていました。
SimpleAuth のソルトを設定する
まず、fuel/packages/auth/config/auth.php を fuel/app/config/auth.php にコピーして salt を設定します。これがパスワードのソルトになります。
<?php return array( 'driver' => 'SimpleAuth', 'verify_multiple_logins' => false, 'salt' => 'g!u87V3YOQ6##g/EbOpyi8Dzlc8gQ%', );
もうひとつ SimpleAuth に login_hash_salt の設定があります。こちらは、ログイン時にログインハッシュを生成する際に使うソルトです。
--- a/fuel/app/config/simpleauth.php +++ b/fuel/app/config/simpleauth.php @@ -91,7 +92,7 @@ return array( /** * Salt for the login hash */ - 'login_hash_salt' => 'put_some_salt_in_here', + 'login_hash_salt' => 'XV1s#DAKh2ahBQ$GZIlG&J05nvH%Ck', /** * $_POST key for login username
ということで、すでに登録したユーザはテーブルから削除して、登録し直しです。
とりあえず、気がついた SimpleAuth の問題点として、
- パスワードのソルトが全ユーザ共通
- ログイン失敗時のアカウントロック機能がない