Příručka:$wgPasswordDefault
Appearance
Přihlášení: $wgPasswordDefault | |
---|---|
Výchozí typ hesla, který se má použít při hašování uživatelských hesel. |
|
Zavedeno od verze: | 1.24.0 (Gerrit change 77645; git #95a8974c) |
Odstraněno od verze: | stále se používá |
Povolené hodnoty: | (řetězec) |
Výchozí hodnota: | 'pbkdf2' |
Další nastavení: Podle abecedy | Podle funkce |
Podrobnosti
Výchozí typ hesla, který se má použít při hašování uživatelských hesel. A and B are considered insecure by modern standards. PBKDF2 and bcrypt are considered to be of moderate security level and Argon2 is the most secure value of currently supported options. After changing this setting, users will have their password updated to the new format on next login.
Změna výchozího nastavení
- Dostupné a přednastavené typy šifrování hesel naleznete v souboru "DefaultSettings.php" v adresáři
../includes
.
(Od MW 1.33:A
,B
,pbkdf2-legacyA
,pbkdf2-legacyB
,bcrypt
,pbkdf2
,argon2
) - Přidejte
$wgPasswordDefault
s parametrem do souboru "LocalSettings.php" v případě, že chcete změnit šifrování, např. pro obnovení starého hašování MD5:$wgPasswordDefault = 'B';
- Aby bylo heslo uloženo v novém formátu, je třeba provést jedno přihlášení od každého uživatele. Tímto způsobem se databáze aktualizuje.
Alternativně můžete použít údržbový skript wrapOldPasswords.php k převodu hashovacího algoritmu všech hesel, aniž byste museli čekat na přihlášení uživatelů. Všimněte si, že tento skript funguje pouze propbkdf2-legacyA
,pbkdf2-legacyB
. - Zkontrolujte v databázi MySQL, zda byl na pole aplikován nový formát.
Select user_password from wikidbname.user where user_password like ':B:%';