はい!Discourseの全ユーザーを、パスフレーズハッシュとともに当社のプラットフォームにインポートするスクリプトを作成できました。
まもなく、Discourseフォーラムを持つ誰もが、イベント、ビデオ会議、メディアなどを追加できるようになり、Discourseは「ディスカッション」タブに配置されます。結果はhttps://intercoin.appで確認できます。
基本的に、あらゆるDiscourseのインストールをFacebookのようなモダンなソーシャルネットワークに転換します。これらの機能には長年取り組んできましたが、DiscourseやWordPressとも緊密に統合したいと考えています。これにより、人々はWordPress、Discourse、Qbixを組み合わせて、コミュニティ全体をセルフホストできるようになります。
しかし、まだ2つの問題が残っています。
- Qbixでは、HTTPS接続の場合でも、少なくともsha1(password + userId)でクライアント側でパスワードをハッシュしてからサーバーに送信します。これは、サーバーやMITMがパスワードを決して保持せず、サイト間で再利用できないようにするためです。しかし、Discourseは単純にパスワードをサーバーに送信します。そのため、クライアント側でのハッシュを無効にする必要がありました。クライアント側でhash_pbkdf2のイテレーションの一部を実行し、残りをサーバー側で実行することは可能でしょうか?試してみましたが、一致しないようです。
php > $password = 'abc';
php > $salt = 'def';
php > $a = hash_pbkdf2('sha256', $password, $salt, 64000, 64, false);
php > $b = hash_pbkdf2('sha256', $password, $salt, 1, 64, false);
php > $c = hash_pbkdf2('sha256', $password, $b, 63999, 64, false);
php > echo $a;
9d7a21ae4113bea06d81e0c486f45ab778bb739f19f7a6a305d8401918a9d8a1
php > echo $c;
f42af6861ebcf8560b027276e0d02ad46502636045486057d81be7c4c4aa630e
- DiscourseをSSOプロバイダーとして使用し、当社のサイトをSSOプロバイダーとして使用しないことは可能でしょうか?そうすれば、Discourseフォーラムのホストは、ログインがまったく同じで、Discourse側で行われるため、Qbix機能で拡張する可能性が高くなります。Facebook、Google、その他何でも。Discourse ConnectがSSOプロバイダーとして当社のコンシューマーサイトに返す情報の種類に関するドキュメントはありますか?少なくとも、ダウンロードできる写真、名、姓、ユーザー名などの情報が含まれていますか?