Проверка подлинности Resftul с помощью приложения без Ruby

Я пытаюсь сделать Аутентификацию против restful_authentication из приложения php, однако я понимаю, что он использует SHA1 (digest - salt - password - RESTFUL_AUTH_KEY). Проблема заключается в том, насколько я стараюсь, я не могу получить хеш для соответствия. Прочитав документацию, я вижу, что дайджест - это просто спокойный ключ авторизации, но тут я запутался. Кто-нибудь еще смог найти способ сопоставить хешированный пароль, кроме использования ruby, и если да, то как?

12.10.2009 23:25:39
1 ОТВЕТ
РЕШЕНИЕ

Вот пример использования php:

<?php

$password = 'SomePassword';
$salt = 'saltHashFromDB';
$sitekey = 'siteKeyFromConfig';

function pwcrypt($password, $salt, $sitekey) {
  $digest = $sitekey;
  $i = 0;
  while ($i < 10) {
    $digest = sha1($digest.'--'.$salt.'--'.$password.'--'.$sitekey);
    $i++;
  }
  return $digest;
}
echo pwcrypt($password,$salt,$sitekey);
?>

Это довольно простой пример, на его основе вы сможете интегрировать его в свое приложение. Я знаю, что в коде ruby ​​есть около 4 или 5 функций, которые он вызывает одну за другой, чтобы делать одно и то же, а наличие его в одном месте должно облегчить понимание.

Дайте мне знать, если вам нужны какие-либо разъяснения.

Спасибо,

C4colo

1
13.10.2009 16:31:03