みなみけ(18) (ヤングマガジンコミックス)
定本寄席芸人伝 名人 (My First Big SPECIAL)
Re: CKEditor4のサイズ指定
nao-pon様
お世話になっております。
ご連絡が大変遅くなりました。申し訳ございません。
やはりサイトのCSSが影響していました。
ありがとうございました。
ユーザー認証の暗号化トラブル
nao-ponさん、こんにちは。
ごぶさたしております。
トラブル時しか連絡しないですみません。
2018年の夏→訂正、3月ごろから、(私のサーバー引っ越しに伴い?) XCLのDB保存時のパスワードが、MD5から、もっと長い文字列に変わって以降のトラブルです。
パスワードの暗号化文字列が、「$2y$10$・・・」でDB保存されています。文字数は60文字です。
MD5ではなさそうですね。。
ところが、XCLでログイン時に照合するパスワードが、以前のMD5のものだと照合されログインが通るのですが、上記の暗号化ですと照合されずログインできません。
(追記:こちらの[user] replaceable password hashing and use `password_hash()` as default が関係していますでしょうか。。)
(追記)「Emaillogin.class.php」プリロード、CubeUtilsモジュールを使っています。
環境は以下です。 どこを見たらよいか、お心当たりがありましたら教えていただけますでしょうか。
どうぞよろしくお願いします。
サイト/システム情報
Distribution : XOOPS X(ten) 20181220
XC Legacyバージョン : XOOPS Cube Legacy 2.2.3 Beta 1
デフォルト・サイトテーマ : 4seasons
デフォルトのテンプレート・セット : 20171105
使用言語 : ja_utf8
デバッグモードを有効にする : オフ
オペレーティングシステム : Linux n
サーバー : nginx/1.10.3
ユーザーエージェント : Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36
PHPバージョン : 7.0.27-0+deb9u1
MySQLのバージョン : 10.1.23-MariaDB-9+deb9u1
PHPの設定
セーフモード : オフ
最大実行時間 : 30 sec.
メモリ制限 : 128Mb
表示エラー : オフ
ショートオープンタグ : オフ
ファイルをアップロード : オン ( アップロード最大ファイルサイズ:2M, Post最大サイズ:8M )
マジッククオート : オフ
グローバル変数の登録 : オフ
出力バッファリング : オン
open_basedir : オフ
url_fopenを許可 : オン (recommended OFF)
DOMの拡張 : はい
exifの拡張 : はい
gettextの拡張 : はい
JSONの拡張 : はい
XMLを有効 : はい
Curlの拡張 : はい
Zlibを有効 : はい
Soapの拡張 : いいえ (required by recent modules)
Mbstringを有効 : はい
Iconvの利用 : はい
GDの拡張 : はい
GD Version: 2.2.4
GDの拡張 Image create Truecolor
Re: ユーザー認証の暗号化トラブル
naaon さn、こんにちは!
たぶん、Emaillogin.class.php が原因だと思うので、次のファイルと差し替えてみてください。
ただ、全く検証していないので動作確認していただけると助かります。
- 追記
- auto re-hash の部分は再考の余地がありコメントアウトしました。また今度考えますね。
- 追記その2
- auto re-hash の処理を修正して、簡単な検証を行いました。何か問題があればお知らせください。
User_EmailLogin.class_1.php
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 |
|
Re: ユーザー認証の暗号化トラブル
nao-ponさん
早速のpreload、ありがとうございます!
試してみました。無事に新旧どちらの暗号化passでも、ログインできました。
これで安心して使えます。ありがとうございました。