Проверка пароля пользователя с его недавней историей паролей в Drupal6

Question

Когда пользователь меняет свой пароль или администратор меняет пароль пользователя, он не должен быть таким же, как и его последние 3 пароля. Как эта проверка может быть выполнена? Я установил модуль password_policy. Но это не верно подтверждает это ограничение. Может ли кто-нибудь сказать мне, как этого достичь? Я также установил модуль phpass, он работает для этого модуля? Пожалуйста, помогите мне решить эту проблему.

Answer 1

Согласно странице Password policy модуля, он говорит, что он поддерживает:

Истории ограничений (проверка хэшируется пароль против сбора пользователей предыдущих хеширования паролей ищут последние дубли)

Так что мой первое наклонение будет заключаться в том, что phpass потенциально может повлиять на это. Возможно ли, чтобы отключил модуль phpass, чтобы проверить это и подтвердить?

Фактически, согласно странице модуля Secure Password Hashes, для хранения пароля пользователя используется другой алгоритм. Поскольку Password policy хранит историю паролей как md5 хэшей (в Drupal 6), это может вызвать проблемы, если phpass не учитывает это.

Посмотрите на это связанное phpass module issue. Вы также можете проверить таблицу password_policy_history и посмотреть, совпадает ли история хэшей паролей для данного пользователя с текущим хешем пароля для того же пользователя, созданного с помощью phpass.