Jump to content

Příručka:$wgSecretKey

From mediawiki.org
This page is a translated version of the page Manual:$wgSecretKey and the translation is 100% complete.
Zabezpečení: $wgSecretKey
To by mělo být vždy přizpůsobeno tajnému jedinečnému řetězci v LocalSettings.php .
Zavedeno od verze:1.4.0
Odstraněno od verze:stále se používá
Povolené hodnoty:(řetězec)
Výchozí hodnota:false

Podrobnosti

To by mělo být vždy přizpůsobeno tajnému jedinečnému řetězci v LocalSettings.php . Installer.php jej nastaví na 64znakový náhodný řetězec generovaný MWCryptRand::generateHex( 64 );

Když MediaWiki nemá k dispozici žádné lepší zdroje entropie, použije se tato hodnota jako zdroj kryptografické entropie při generování user_token (ů) k vložení do tabulky user , která se používá jako trvalý soubor cookie pro autentizaci (když uživatel zaškrtne "Pamatuj si moje přihlášení v tomto prohlížeči" (Remember my login on this browser)), který je odolný vůči spoofingu. Na moderních verzích PHP s přístupem k /dev/urandom, mcrypt random nebo openssl random se tyto funkce používají místo této proměnné pro účely generování tokenů. Tato proměnná se však stále používá pro jiné účely, takže je stále velmi důležité, aby byla nastavena na jedinečnou náhodnou hodnotu i na moderním PHP.

Varování Varování: Pokud hodnota proměnné unikne, měli byste vygenerovat nový tajný klíč.

$wgProxyKey

Od 1.3 do 1.4 bylo zdokumentovaným nastavením $wgProxyKey. Ve verzi 1.4 to bylo označeno jako zastaralé ve prospěch $wgSecretKey. Ve verzi 1.24 byl odstraněn $wgProxyKey (ano, odstranění trvalo téměř 10 let).

Související odkazy