渋谷です。
Hiroshi Tokuue wrote:
> こんにちは。
> 徳植@NELCOです。
珍しい人が。
>>pwdb 経由でパスワードを変更するスクリプトを以前書いてあったので付けておきます。
>
> CCE にも DES と MD5 で記録されていると思うのですが、これは無視で良いの
> ですか?
> どこで使っているか調べていないのですが。
そういえば、CODB にも入ってましたね。
conf を見ると、
base/user/core-user.conf:User.md5_password
perl:base/user/handle_password.pl CONFIGURE
となっているんですが、User.md5_password って
handlers/base/user/handle_user.pl
こいつが登録するみたいです。
このハンドラは、ユーザ名とかユーザ情報にかかわる変更で呼ばれるのですが、
# set up password if necessary
my ($crypt_pw, $md5_pw) = ('', '');
if (defined($new->{password})) {
($crypt_pw, $md5_pw) = cryptpw($new->{password});
$user->{password} = $md5_pw;
}
と書かれており、password というオブジェクトが登録された時のみ、更新するよう
です。
この password というのはユーザ登録/変更時に GUI から登録される平文のパスワー
ドなんですが、ハンドラが呼ばれると NULL に置き換えられるようです。
ということで、多分大丈夫でしょう。
テストしようと思ったんですが、開発環境が Permission denied の嵐にあい、root
以外は何もできなくなってしまったのでテストできてません。
shibuya (at mark) alpha.or.jp