rt/t/api/password-types.t

   1 #!/usr/bin/perl -w
   2 use strict;
   3 use warnings;
   4
   5 use RT::Test;
   6 use Digest::MD5;
   7
   8 my $default = "sha512";
   9
  10 my $root = RT::User->new(RT->SystemUser);
  11 $root->Load("root");
  12
  13 # Salted SHA-512 (default)
  14 my $old = $root->__Value("Password");
  15 like($old, qr/^\!$default\!/, "Stored as salted $default");
  16 ok($root->IsPassword("password"));
  17 is($root->__Value("Password"), $old, "Unchanged after password check");
  18
  19 # Crypt
  20 $root->_Set( Field => "Password", Value => crypt("something", "salt"));
  21 ok($root->IsPassword("something"), "crypt()ed password works");
  22 like($root->__Value("Password"), qr/^\!$default\!/, "And is now upgraded to salted $default");
  23
  24 # MD5, hex
  25 $root->_Set( Field => "Password", Value => Digest::MD5::md5_hex("changed"));
  26 ok($root->IsPassword("changed"), "Unsalted MD5 hex works");
  27 like($root->__Value("Password"), qr/^\!$default\!/, "And is now upgraded to salted $default");
  28
  29 # MD5, base64
  30 $root->_Set( Field => "Password", Value => Digest::MD5::md5_base64("new"));
  31 ok($root->IsPassword("new"), "Unsalted MD5 base64 works");
  32 like($root->__Value("Password"), qr/^\!$default\!/, "And is now upgraded to salted $default");
  33
  34 # Salted truncated SHA-256
  35 my $trunc = MIME::Base64::encode_base64(
  36     "salt" . substr(Digest::SHA::sha256("salt".Digest::MD5::md5("secret")),0,26),
  37     ""
  38 );
  39 $root->_Set( Field => "Password", Value => $trunc);
  40 ok($root->IsPassword("secret"), "Unsalted MD5 base64 works");
  41 like($root->__Value("Password"), qr/^\!$default\!/, "And is now upgraded to salted $default");