Foros del Web » Creando para Internet » Sistemas de gestión de contenidos » WordPress »

Sistema de Single Sign on

Estas en el tema de Sistema de Single Sign on en el foro de WordPress en Foros del Web. saludos y gracias comunidad. Estoy realizando un sistema de single sign on que básicamente funciona así: 1 - El usuario se da de alta en ...
  #1 (permalink)  
Antiguo 31/03/2014, 06:14
Avatar de koyunbabo  
Fecha de Ingreso: julio-2008
Mensajes: 10
Antigüedad: 11 años, 6 meses
Puntos: 0
Sistema de Single Sign on

saludos y gracias comunidad.
Estoy realizando un sistema de single sign on que básicamente funciona así:

1 - El usuario se da de alta en una aplicacón php propia creada por mi
2 - Se registra en mi base de datos
3 - Desde otro sistio, en WP, uso un script en el que hago uso de new WP_User($user_id);

Lo he conseguido hacer sin usar ningún tipo de encriptacion ni hash para la contraseña, es decir guardo en la primera aplicación la contraseña 'a pelo', sin md5 ni nada.

Cuando creo el usuario de Wordpress en el script en el que uso WP_User, la creo y wordpress me genera el hash de esa contraseña.
Obviamente guardar en mi base de datos la contraseña sin encriptar es un error de seguridad.

Mi pregunta es ¿qué tipo de sistema debería usar para guardar con seguridad las contraseñas en mi base de datos para luego pasarlas a Wordpress y que sea el mismo pass?
Gracia de nuevo
  #2 (permalink)  
Antiguo 31/03/2014, 11:57
Avatar de TMeister
Crazy Coder
 
Fecha de Ingreso: enero-2002
Ubicación: En la Oficina
Mensajes: 2.880
Antigüedad: 18 años
Puntos: 193
Respuesta: Sistema de Single Sign on

Usa la función wp_hash_password la documentación dice:

Cita:
Creates a hash of a plain text password. Unless the global $wp_hasher is set, the default implementation uses PasswordHash, which adds salt to the password and hashes it with 8 passes of MD5. MD5 is used by default because it's supported on all platforms. You can configure PasswordHash to use Blowfish or extended DES (if available) instead of MD5 with the $portable_hashes constructor argument or property (see examples).

For integration with other applications, this function can be overwritten to instead use the other package password checking algorithm.
y el código que realmente hace la encriptación es la clase class-phpass.php

Yo en lugar de tratar de recrear las funciones usaría directamente la clase y tratar de hacerla funcionar bajo tu sistema.
  #3 (permalink)  
Antiguo 03/04/2014, 09:30
Avatar de koyunbabo  
Fecha de Ingreso: julio-2008
Mensajes: 10
Antigüedad: 11 años, 6 meses
Puntos: 0
Respuesta: Sistema de Single Sign on

Ya estaba mirando lo de usar la class. Voy a probar a ver qué tal
Gracias

Etiquetas: php, single, sistema, tema
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:23.