我正在使用纯ftpd服务器实现,该实现设置为从MySQL数据库中提取身份验证信息。看起来这个实现最初设置的方式是使用MD5身份验证,它看起来效果很好。但是,MD5需要去。
因此,我希望找到一种方法来使PHP与内置的password_hash($ password,PASSWORD_BCRYPT)功能兼容,而不是使用MD5。 FTP用户的密码已经使用password_hash()进行哈希处理并存储在数据库中,如果我们可以使用从数据库中提取的哈希值通过pure-ftpd验证登录信息,那就太棒了。
我在这里阅读了pure-ftpd文档:https://download.pureftpd.org/pub/pure-ftpd/doc/README.MySQL但我仍然不明白我是如何做到这一点的。
你们之前有没有合作过这个?如果是这样,你对如何设置它有什么建议吗?
提前感谢您的帮助!
答案 0 :(得分:1)
尝试多种方法使其工作后,似乎pure-ftpd默认不支持此功能。那么我们最终如何让它为我们工作是通过pure-ftpd(https://download.pureftpd.org/pub/pure-ftpd/doc/README.Authentication-Modules)中的“AUTHENTICATION MODULES”能力。
我们正在使用pure-ftpd发送提供的登录名称&密码到PHP文件,我们用它来验证登录信息。然后我们以这样的格式(如果成功)发回对pure-ftpd的响应:
auth_ok:1 发表于:XX GID:YY DIR:/家庭/ ZZ /./ 端
如果不成功,我们发送: auth_ok:0(或-1,取决于失败的原因) 端