Hola., estoy en la 2.9.3 y hay una situacion (resuelta ya, pero me confunde un poco y me preocupa no este bien resuelta).
Las claves en la version 2…9.3 en la tabla aca_usuario_ag estan encriptadas con md5, pero en el recupero de contraseña les aplica bcryt(10). Por lo tanto, luego de recuperar la contraseña, ya no se puede acceder. Porque el cheqeuo no vuelve a aplicar bcryt(10) sobre lo que se carga como password en el login.
El problema lo solucione comentando la tranformación de bcrypt(10) en el recupero.:
class guarani
{
(…)
static function encriptar($texto)
{
// M.M. 2017.
// $enc = new bcrypt(10);
// return $enc->hash(md5($texto));
$enc = md5($texto);
return $enc;
}
Quizas me falto alguna conversion de las claves, pero no veo la aplicacion de bcrypt en el proceso de login.
Sugerencia ? Es un bug ? Hay algo que me saltié ?
Saludos