Suite à l'upgrade de Squash TM en 1.19.3 (depuis 1.18.0), nous avons constaté que l'encodage des mots de passe avait basculé en bcrypt.
Cela n'était pas décrit dans la release note, & par effet de bord, cela nous bloque dans un usage plus intégré de Squash.
Pourriez-vous svp nous indiquer comment est positionné l'encryptage bcrypt est configuré pour exploiter la table AUTH, & vérifier la bonne authentification d'un utilisateur depuis un portail exploitant les infos Squash TM?
i.e.
- salt par user mais stocké où/comment ?
configuration du coût/boucle pour l'encodage bcrypt ?
Mathieu Boscher