Drupal站点迁移到PHP Framework,
在新数据库中迁移当前的drupal内容,
显示塞子?是登录验证。
drupal用于用户名和密码身份验证和验证的方法/加密方法。
答案 0 :(得分:1)
Drupal代码是开源的,在用户身份验证的情况下,很容易理解。只需要查看源代码(Clive已经在OP上提供了评论链接)。
使用Drupal核心,用户身份验证是基于密码的。用户身份验证在user_authenticate()功能中完成。实际密码验证在user_check_password()功能中完成。可以看出,这实际上比较了散列密码(存储的密码,以及作为明文提供给函数的密码)。密码哈希值使用_password_crypt()函数计算,使用salt和重复哈希来提高安全性。
如果您需要在Drupal之外重用Drupal用户身份验证但保持密码不变,则需要复制user_check_password()函数及其所有依赖项。