私は手作りのユーザモジュールを備えたWebアプリケーションを持っています。ユーザーは、パスワードをバイナリでエンコードしたMySQLデータベースに格納されます(デフォルトではsha256ですが、他のアルゴリズム、たとえばMD5文字列として保存されたパスワードなど)。ZendカスタムユーザのOpenIdプロバイダ
これまでのところ良いことだが、今私たちのアプリケーションをOpenIdプロバイダとして動作させ、ユーザーモジュールからアカウントを提供したいと考えている。
我々はしかしZend_OpenId_Provider ::ログイン(ID、パスワード)Zend_OpenId_Provider_Storageにdelagatingされる(すなわちOurNamespace_OpenId_Provider_Storage_DbがZend_OpenId_Provider_Storageを拡張する)私はそれがハードバックエンドのデータベースを使用してadapater独自のストレージを記述することになるはずの推測Zend Frameworkのを使用するので::チェックユーザー( id、md5(id.password))
したがってOurNamespace_OpenId_Provider_Storage_Db :: checkUser()の2番目の引数であるパスワードは、自分のユーザーテーブルでチェックできないsalt(openid)を含むmd5文字列として提供されています。パスワードは別の方法で保存されます...
この問題を解決するにはどうすればよいですか/回避策ですか?
ありがとうございます!
// Roland
あなたはOpenIdプロバイダにどの程度正確にアクセスしていますか? – akond