Je dois implémenter des modifications personnalisées au niveau du code et de la base de données dans mon application Discourse Rails pour répondre à mes besoins spécifiques.
Mettre à jour la méthode de chiffrement des mots de passe. Actuellement, Discourse utilise « PBKDF2 » pour le chiffrement des mots de passe.
Selon mes besoins, je dois passer à « MD5 » au lieu de « PBKDF2 ».
J’ai configuré le code dans mon environnement local et j’ai également déployé Discourse dans l’environnement de production en utilisant Docker.
Lorsque je mets à jour le code local en fonction de mes besoins, je dois redéployer mon code mis à jour dans l’environnement de production, mais j’ai actuellement défini le fichier Docker officiel de Discourse pour l’environnement de production, je dois donc générer un nouveau fichier Docker. Comment puis-je créer un nouveau fichier Docker et comment accéder à la base de données PostgreSQL de l’application Discourse en production ?
Cela semble être une dégradation significative de la sécurité. MD5 ne convient pas au hachage des mots de passe. Non seulement ce changement affecterait une partie critique de Discourse, mais vous devriez également le maintenir pour toutes les futures versions.
Peut-être pourrions-nous suggérer une meilleure approche si vous pouviez expliquer ce que vous essayez d’accomplir.
Vous voulez apporter vos modifications dans un plugin. Si vous essayez de forker Discourse et de le maintenir séparément, vous le regretterez amèrement, si l’histoire est un indicateur.
Quel problème essayez-vous de résoudre avec des mots de passe stockés sous forme de hachage MD5 ? Comme suggéré précédemment, Internet semble s’accorder à dire que MD5 n’est pas un chiffrement et ne convient pas au stockage des mots de passe.
Besoin d’aide pour trouver une solution. Je dois changer une méthode de chiffrement dans ROR (Discourse). Actuellement, j’utilise le chiffrement MD5. J’ai apporté des modifications au niveau du code dans mon environnement local. Comment puis-je refléter ces modifications sur le serveur de production sans l’aide de Docker ?
Actuellement, l’environnement de production est configuré à l’aide de la configuration Docker.
Vous n’avez toujours pas dit quel problème vous essayez de résoudre. Pouvez-vous en dire plus sur ce que MD 5 résout ?
Vous devez toujours implémenter les modifications que vous apportez sur un plugin. Avez-vous commencé à apprendre le fonctionnement des plugins ?
Mais je parie que ce que vous voulez vraiment, c’est que Discourse s’authentifie par rapport à votre application existante, au cas où vous auriez juste besoin d’implémenter discourse_connect et que Discourse n’aura pas besoin de connaître vos choix en matière de stockage de mots de passe.