issue-12: implémentation redis pour la gestion des session
This commit is contained in:
17
readme.md
17
readme.md
@ -40,7 +40,7 @@ PEPPER=
|
||||
```
|
||||
## Tests password
|
||||
|
||||
Dans le cas où plusieurs méthodes de hashage cohabitent (migration de méthode par exemple dans l'application principale), toutes les méthode seront testées pour comparer les hashs jusqu'à un succès
|
||||
Dans le cas où plusieurs méthodes de hashage cohabitent (migration de méthode par exemple dans l'application principale), toutes les méthodes indiquées dans `HASH_ALGO_LEGACY` seront testées pour comparer les hashs jusqu'à un succès
|
||||
|
||||
## Pattern de hashage
|
||||
|
||||
@ -48,9 +48,10 @@ Dans le cas où plusieurs méthodes de hashage cohabitent (migration de méthode
|
||||
Définir le pattern utilisé avec les mots clés autorisé: password | salt | pepper dans un string, séparé par des virgules pour représenter la séquence à employer pour le hashage du mot de passe.
|
||||
```
|
||||
### Postgres
|
||||
Pour choisir la base de donnée à utiliser, modifier la variable d'environnement `DSN_REMOTE_DATABASE`
|
||||
|
||||
```
|
||||
Les mot de passe inscrits en bdd sont hachés en tenant compte du salt si non vide (cf données de la bdd plus bas) et du pepper inscrit en variable d'environnement (généré avec : bin2hex(random_bytes(32) pour l'exemple), le pepper peut être vide
|
||||
Les mot de passe inscrits en bdd sont hachés en tenant compte du salt si non vide (cf données de la bdd plus bas) et du pepper inscrit en variable d'environnement (généré avec : bin2hex(random_bytes(32)) pour l'exemple), le pepper peut être vide
|
||||
Indiquer le nom de la colonne contenant le salt:
|
||||
Il faut inscrire dans slq_login_configuration salt_column_name: salt
|
||||
Indiquer le pepper utilisé:
|
||||
@ -75,6 +76,12 @@ DSN_REMOTE_DATABASE="mysql:host=mariadb;port=3306;dbname=lasql;"
|
||||
|
||||
## Données de test
|
||||
|
||||
Des données de test sont chargées au lancement de l'environnement.
|
||||
Le mot de passe est `123456` dans tous les cas, mais il est hashé différemment.
|
||||
|
||||
Pour utiliser ces données de test avec postgres, vérifier la configuration de salt et de pepper
|
||||
pepper doit être configuré avec l'exemple mis ci-dessus env(PEPPER)
|
||||
il faut aussi indique la sql_login.yaml à salt la valeur salt (qui correspond au nom de colonne contenant le salt dans la bdd postgres)
|
||||
### postgres
|
||||
```
|
||||
|email|password|salt|lastname|firstname
|
||||
@ -83,7 +90,7 @@ DSN_REMOTE_DATABASE="mysql:host=mariadb;port=3306;dbname=lasql;"
|
||||
|test3@test.com| 504ae1c3e2f5fdaf41f868164dabcef21e17059f5f388b452718a1ce92692c67| cesaltestunautreexemple| Dupont| Henri|
|
||||
|test4@test.com| $2a$12$91AHN7WFXieeadvUfZ88mO.9N7oS5adeXbdERnRno9oLAbqqDW4IG| NULL| Durand|Isabelle|
|
||||
|
||||
A noter que le hash de test4 est en bcrypt
|
||||
A noter que le hash de test4 est hashé avec l'algo bcrypt
|
||||
```
|
||||
|
||||
### mariadb (sans salt)
|
||||
@ -95,10 +102,8 @@ A noter que le hash de test4 est en bcrypt
|
||||
|test4@test.com| 8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92| Durand|Isabelle|
|
||||
```
|
||||
|
||||
Mot de passe = '123456' hashé en par sha256
|
||||
|
||||
## configuration
|
||||
Permet d'adapter les requetes SQL en indiquant les noms de colonnes nécessaires.
|
||||
Permet d'adapter les requetes SQL à la base de donnée utilisée en indiquant les noms de colonnes de celle-ci.
|
||||
|
||||
pdo_configuration/pdo.yaml
|
||||
```
|
||||
|
||||
Reference in New Issue
Block a user