Moodle如何加密密码?

时间:2014-04-04 12:58:19

标签: moodle

我正在为Moodle开发自定义登录应用程序。

我只想知道Moodle使用哪种算法来加密密码?所以,我可以在我的登录应用程序上验证Moodle用户。

5 个答案:

答案 0 :(得分:4)

这取决于Moodle版本。直到2.5:MD5加上可选盐(全局盐,每个密码,存储在$CFG->passwordsaltmain)。自从Moodle 2.5开始:

  

从Moodle 2.5开始,Moodle会自动为每个用户生成并添加不同的盐。

  

新密码散列机制依赖于PHP的bcrypt支持,PHP版本通常只提供5.3.7或更高版本(参见下面的注释)。如果您使用的PHP版本不能正确支持bcrypt,Moodle将回退到旧的密码散列方案,因此我们建议您继续使用站点范围的salt,直到您能够升级PHP。

来源:Password salting

答案 1 :(得分:2)

Moodle具有可插拔的身份验证体系结构。如果您开发自定义Moodle authentication plugin或找到已经开发的自定义{{3}},则可以将任何类型的身份验证令牌传递给Moodle。

答案 2 :(得分:2)

在搜索密码哈希生成函数后,我找到了以下简单答案:在较新版本的Moodle中,您可以使用以下内容:

echo password_hash( "my password", PASSWORD_DEFAULT, array() );

答案 3 :(得分:0)

Moodle使用MD5算法加密密码

答案 4 :(得分:0)

最新的Moodle使用password_hash(),请在Moodle的论坛上查看更多详细的答案:https://moodle.org/mod/forum/discuss.php?d=235504#p1023177