rt/t/api/password-types.t

   1 #!/usr/bin/perl -w
   2 use strict;
   3 use warnings;
   4
   5 use RT::Test;
   6 use Digest::MD5;
   7
   8 my $root = RT::User->new(RT->SystemUser);
   9 $root->Load("root");
  10
  11 # Salted truncated SHA-256
  12 my $old = $root->__Value("Password");
  13 is(length($old), 40, "Stored as truncated salted SHA-256");
  14 ok($root->IsPassword("password"));
  15 is($root->__Value("Password"), $old, "Unchanged after password check");
  16
  17 # Crypt
  18 $root->_Set( Field => "Password", Value => crypt("something", "salt"));
  19 ok($root->IsPassword("something"), "crypt()ed password works");
  20 is(length($root->__Value("Password")), 40, "And is now upgraded to truncated salted SHA-256");
  21
  22 # MD5, hex
  23 $root->_Set( Field => "Password", Value => Digest::MD5::md5_hex("changed"));
  24 ok($root->IsPassword("changed"), "Unsalted MD5 hex works");
  25 is(length($root->__Value("Password")), 40, "And is now upgraded to truncated salted SHA-256");
  26
  27 # MD5, base64
  28 $root->_Set( Field => "Password", Value => Digest::MD5::md5_base64("new"));
  29 ok($root->IsPassword("new"), "Unsalted MD5 base64 works");
  30 is(length($root->__Value("Password")), 40, "And is now upgraded to truncated salted SHA-256");
  31