Хранение паролей

Артем Карявка (SmArt) 31.08.2006 19:15 / 31.08.2006 19:17

Столкнулся с задачей, которую временно решил, но решение оставляет желать лучшего.

Есть регистрация пользователей на сайте (класс авторизации). Пароли хранятся в ^math:md5[$form:passwd], для логина используется принцип сессий, на которых выдается случайный ключ ^math:crypt[$user.passwd;^$apr1^$].

Есть одно но! До недавна не было необходимости делать "широкий" доступ к ресурсу и автоизация была реализована только средствами апача, там создается файл ".htpasswd", где хранятся все пароли зашифрованные ^math:crypt[$user.passwd;^$apr1^$].

Каюсь, хранил пароли в БД незашифрованные, в открытом виде. И при изменении пользователей или групп переписывал файлы ".htpasswd" и ".htgroups".

Меня это вполне устраивало. Но когда я добавил авторизацию без Апача, я все пароли зашифровал (кроме тех, что описал выше) и проверяю их по другому принципу ^if(^math:md5[$form:passwd] eq ^math:md5[$user.passwd]). Хотелось бы зашифровать и первые записи, но тогда я не смогу их использовать для перезаписи ".htpasswd".

Что посоветуете?

---