<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"><br>I am setting up a new PMWiki site. <div><br></div><div>I have user records in a database table on the same host. It contains username’s and passwords which are Argon2ID salted hashes. They can be verified using the php function: <a href="https://www.php.net/manual/en/function.password-verify.php">https://www.php.net/manual/en/function.password-verify.php</a></div><div>which just needs the hash, and the password entered by the user.</div><div><br></div><div>I’m looking into using recepies:</div><div><br></div><div>1. standard authuser.php, which is where the password is checked, if I’m not mistaken</div><div>2. AuthUserDB which looks overly complicated given that all user management and password resets are done on another system</div><div>3. and the adodb-connect.php script</div><div><br></div><div>However, most of these do not appear to have been updated since 2007… </div><div><br></div><div>Should I simplify things and just build my own customised database layer, and modify authuser.php to use the password verify function?</div><div>Additionally I want to add groups to the user so that I have more fine-grained access control…</div><div><br></div><div>Thanks in advance for your guidance</div><div><br></div><div>Peter van Es</div></body></html>