我正在为Moodle开发自定义登录应用程序。
我只想知道Moodle使用哪种算法来加密密码?所以,我可以在我的登录应用程序上验证Moodle用户。
答案 0 :(得分:4)
这取决于Moodle版本。直到2.5:MD5加上可选盐(全局盐,每个密码,存储在$CFG->passwordsaltmain
)。自从Moodle 2.5开始:
从Moodle 2.5开始,Moodle会自动为每个用户生成并添加不同的盐。
和
新密码散列机制依赖于PHP的bcrypt支持,PHP版本通常只提供5.3.7或更高版本(参见下面的注释)。如果您使用的PHP版本不能正确支持bcrypt,Moodle将回退到旧的密码散列方案,因此我们建议您继续使用站点范围的salt,直到您能够升级PHP。
来源:Password salting。
答案 1 :(得分:2)
Moodle具有可插拔的身份验证体系结构。如果您开发自定义Moodle authentication plugin或找到已经开发的自定义{{3}},则可以将任何类型的身份验证令牌传递给Moodle。
答案 2 :(得分:2)
在搜索密码哈希生成函数后,我找到了以下简单答案:在较新版本的Moodle中,您可以使用以下内容:
echo password_hash( "my password", PASSWORD_DEFAULT, array() );
答案 3 :(得分:0)
Moodle使用MD5算法加密密码
答案 4 :(得分:0)
最新的Moodle使用password_hash(),请在Moodle的论坛上查看更多详细的答案:https://moodle.org/mod/forum/discuss.php?d=235504#p1023177