rt/t/api/password-types.t

   1 use strict;
   2 use warnings;
   3
   4 use RT::Test;
   5 use Digest::MD5;
   6
   7 my $default = "bcrypt";
   8
   9 my $root = RT::User->new(RT->SystemUser);
  10 $root->Load("root");
  11
  12 # bcrypt (default)
  13 my $old = $root->__Value("Password");
  14 like($old, qr/^\!$default\!/, "Stored as salted $default");
  15 ok($root->IsPassword("password"));
  16 is($root->__Value("Password"), $old, "Unchanged after password check");
  17
  18 # bcrypt (smaller number of rounds)
  19 my $salt = Crypt::Eksblowfish::Bcrypt::en_base64("a"x16);
  20 $root->_Set( Field => "Password", Value => RT::User->_GeneratePassword_bcrypt("smaller", 6, $salt) );
  21 like($root->__Value("Password"), qr/^\!$default\!06\!/, "Stored with a smaller number of rounds");
  22 ok($root->IsPassword("smaller"), "Smaller number of bcrypt rounds works");
  23 like($root->__Value("Password"), qr/^\!$default\!10\!/, "And is now upgraded to salted $default");
  24
  25 # Salted SHA-512, one round
  26 $root->_Set( Field => "Password", Value => RT::User->_GeneratePassword_sha512("other", "salt") );
  27 ok($root->IsPassword("other"), "SHA-512 password works");
  28 like($root->__Value("Password"), qr/^\!$default\!/, "And is now upgraded to salted $default");
  29
  30 # Crypt
  31 $root->_Set( Field => "Password", Value => crypt("something", "salt"));
  32 ok($root->IsPassword("something"), "crypt()ed password works");
  33 like($root->__Value("Password"), qr/^\!$default\!/, "And is now upgraded to salted $default");
  34
  35 # MD5, hex
  36 $root->_Set( Field => "Password", Value => Digest::MD5::md5_hex("changed"));
  37 ok($root->IsPassword("changed"), "Unsalted MD5 hex works");
  38 like($root->__Value("Password"), qr/^\!$default\!/, "And is now upgraded to salted $default");
  39
  40 # MD5, base64
  41 $root->_Set( Field => "Password", Value => Digest::MD5::md5_base64("new"));
  42 ok($root->IsPassword("new"), "Unsalted MD5 base64 works");
  43 like($root->__Value("Password"), qr/^\!$default\!/, "And is now upgraded to salted $default");
  44
  45 # Salted truncated SHA-256
  46 my $trunc = MIME::Base64::encode_base64(
  47     "salt" . substr(Digest::SHA::sha256("salt".Digest::MD5::md5("secret")),0,26),
  48     ""
  49 );
  50 $root->_Set( Field => "Password", Value => $trunc);
  51 ok($root->IsPassword("secret"), "Unsalted MD5 base64 works");
  52 like($root->__Value("Password"), qr/^\!$default\!/, "And is now upgraded to salted $default");
  53
  54 # Non-ASCII salted truncated SHA-256
  55 my $non_ascii_trunc = MIME::Base64::encode_base64(
  56     "salt" . substr(Digest::SHA::sha256("salt".Digest::MD5::md5("áěšý")),0,26),
  57     ""
  58 );
  59 $root->_Set( Field => "Password", Value => $non_ascii_trunc);
  60 ok($root->IsPassword(Encode::decode("UTF-8", "áěšý")), "Unsalted MD5 base64 works");
  61 like($root->__Value("Password"), qr/^\!$default\!/, "And is now upgraded to salted $default");