Webspire

Administrační systém

nw7-admin v5.33.0

V nové verzí nw7-admin balíčku byl změněn způsob ukládání hesel uživatelů RS - nově se využívá daleko silnější hashovací funkce Bcrypt.

Z pohledu uživalů RS není potřeba nic řešit - přehashování hesla v databází proběhne v okamžiku prvního přihlášení uživatele.

Hashování pomocí Bcrypt se nově používá také u form. prvků modulů RS typu password (opět s podporou pro přehashování při přeuložení). Na co je potřeba si dát pozor, jsou vlastní moduly, v nichž nastavování hesla bylo řešeno přes RS, avšak jeho ověření již dělal frontend přes vlastní aplikační logiku.
V takovém případě je nutné upravit způsob ověření frontendu, aby také používal Bcrypt (v PHP toto řeší funkce password_verify), ideálně také v kombinaci s přehashováním při prvním přihlášení.

###message