Jump to content

Příručka:$wgPasswordDefault

From mediawiki.org
This page is a translated version of the page Manual:$wgPasswordDefault and the translation is 100% complete.
Přihlášení: $wgPasswordDefault
Výchozí typ hesla, který se má použít při hašování uživatelských hesel.
Zavedeno od verze:1.24.0 (Gerrit change 77645; git #95a8974c)
Odstraněno od verze:stále se používá
Povolené hodnoty:(řetězec)
Výchozí hodnota:'pbkdf2'

Podrobnosti

Výchozí typ hesla, který se má použít při hašování uživatelských hesel. A and B are considered insecure by modern standards. PBKDF2 and bcrypt are considered to be of moderate security level and Argon2 is the most secure value of currently supported options. After changing this setting, users will have their password updated to the new format on next login.

Změna výchozího nastavení

  1. Dostupné a přednastavené typy šifrování hesel naleznete v souboru "DefaultSettings.php" v adresáři ../includes.
    (Od MW 1.33: A, B, pbkdf2-legacyA, pbkdf2-legacyB, bcrypt, pbkdf2, argon2)
  2. Přidejte $wgPasswordDefault s parametrem do souboru "LocalSettings.php" v případě, že chcete změnit šifrování, např. pro obnovení starého hašování MD5:
    $wgPasswordDefault = 'B';
    
  3. Aby bylo heslo uloženo v novém formátu, je třeba provést jedno přihlášení od každého uživatele. Tímto způsobem se databáze aktualizuje.
    Alternativně můžete použít údržbový skript wrapOldPasswords.php k převodu hashovacího algoritmu všech hesel, aniž byste museli čekat na přihlášení uživatelů. Všimněte si, že tento skript funguje pouze pro pbkdf2-legacyA, pbkdf2-legacyB.
  4. Zkontrolujte v databázi MySQL, zda byl na pole aplikován nový formát.
    Select user_password from wikidbname.user where user_password like ':B:%';
    

Související odkazy