نعم! تمكنت من إنشاء نص برمجي يمر عبر جميع مستخدمي Discourse، ويقوم باستيرادهم مع تجزئة عبارة المرور الخاصة بهم إلى منصتنا.
قريبًا، سنتمكن من السماح لأي شخص لديه منتدى Discourse بإضافة الأحداث، ومؤتمرات الفيديو، والوسائط، والمزيد، مع بقاء Discourse في علامة التبويب “مناقشة”. يمكنك رؤية النتيجة على https://intercoin.app
بشكل أساسي، تحويل أي تثبيت Discourse إلى شبكة اجتماعية حديثة على غرار فيسبوك. لقد عملنا لسنوات على هذه الميزات والآن نريد دمجها بإحكام مع Discourse و Wordpress أيضًا. حتى يتمكن الأشخاص من الجمع بين Wordpress و Discourse و Qbix واستضافة مجتمعهم بالكامل بأنفسهم.
ولكن لدي مشكلتان متبقيتان.
- في Qbix، نقوم بتجزئة كلمة المرور على العميل على الأقل باستخدام sha1(password + userId) قبل إرسالها إلى الخادم. حتى عندما يكون https. نقوم بذلك حتى لا يمتلك الخادم أو أي MITM كلمة المرور أبدًا، لإعادة استخدامها عبر المواقع. ولكن، يرسل Discourse كلمة المرور ببساطة إلى الخادم. لذلك اضطررنا إلى إيقاف هذه التجزئة من جانب العميل. هل من الممكن إجراء بعض التكرارات من hash_pbkdf2 على جانب العميل، والباقي على جانب الخادم؟ لقد حاولت ويبدو أنها لا تتطابق:
php > $password = 'abc';
php > $salt = 'def';
php > $a = hash_pbkdf2('sha256', $password, $salt, 64000, 64, false);
php > $b = hash_pbkdf2('sha256', $password, $salt, 1, 64, false);
php > $c = hash_pbkdf2('sha256', $password, $b, 63999, 64, false);
php > echo $a;
9d7a21ae4113bea06d81e0c486f45ab778bb739f19f7a6a305d8401918a9d8a1
php > echo $c;
f42af6861ebcf8560b027276e0d02ad46502636045486057d81be7c4c4aa630e
- هل سيكون من الممكن استخدام Discourse كمزود SSO، بدلاً من استخدام موقعنا كمزود SSO؟ عندها من المرجح أن يقوم مضيفو منتديات Discourse بتوسيعه بميزات Qbix، نظرًا لأن تسجيل الدخول سيظل كما هو تمامًا، وعلى جانب Discourse. فيسبوك، جوجل، وأي شيء آخر. هل هناك أي وثائق حول نوع المعلومات التي يعيدها Discourse Connect كمزود SSO إلى موقع المستهلك الخاص بنا؟ هل يشمل أشياء مثل الصورة التي يمكننا تنزيلها، والاسم الأول، والاسم الأخير، واسم المستخدم على الأقل؟