From 8dea7146e3860bd5b98d68a610b53cf888ede0e9 Mon Sep 17 00:00:00 2001 From: Debulois Date: Tue, 12 Apr 2022 22:26:32 +0200 Subject: Passage des mots de passe de DES par défaut en SHA512 pour etre compatible avec l'app MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- Core/Functions/func_login.php | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) (limited to 'Core/Functions') diff --git a/Core/Functions/func_login.php b/Core/Functions/func_login.php index bf593a3..77ab982 100644 --- a/Core/Functions/func_login.php +++ b/Core/Functions/func_login.php @@ -57,8 +57,8 @@ function login($cookie, $email = null, $pass = null, $remember = 0) { // on en génère un nouveau. if ($remember || $cookie) { $name = "autoLogin"; - // On génère une chaine de caractère aléatoire en supprimant les caractères spéciaux de base64. - $token = str_replace(["+", "/", "="], "", base64_encode(random_bytes(32))); + // On génère une chaine de caractère aléatoire de 32 bytes en supprimant les caractères spéciaux de base64. + $token = substr(str_replace(["+", "/", "="], "",base64_encode(random_bytes(64))) ,0 , 32); // On update le nouveau token. $dbuser->update_token_autologin($_SESSION["email"], $token); // Enfin on place l'ensemble sur le navigateur du client codé en base64. -- cgit v1.2.3