authentification par mot de passe sans ext/mysql
Le code d'authentification actuel utilise mysql_real_escape_string()
à mauvais escient : il l'applique avant le calcul du hash. Quand cette fonction ne sera plus disponible (PHP7), il faudra l'émuler.
Le fonctionnement prévu :
- On tente une authentification en cherchant le sha256 du mot de passe.
- Si cela échoue, on cherche le sha256 du mot de passe où on a préfixé les caractères
"\'
par\
. En cas de succès, on logue ceci, et on enregistre dans la base le sha256 du MdP brut.
À terme, on supprimera la phase 2.