Jump to content

Manual:$wgPasswordDefault

From mediawiki.org
This page is a translated version of the page Manual:$wgPasswordDefault and the translation is 79% complete.
Outdated translations are marked like this.
Autenticação: $wgPasswordDefault
Tipo de senha padrão para usar quando houver senhas de usuário.
Introduzido na versão:1.24.0 (Gerrit change 77645; git #95a8974c)
Removido na versão:ainda em uso
Valores permitidos:(string)
Valor padrão:'pbkdf2'

Detalhes

Tipo de senha padrão para usar quando houver senhas de usuário. A and B are considered insecure by modern standards. PBKDF2 and bcrypt are considered to be of moderate security level and Argon2 is the most secure value of currently supported options. After changing this setting, users will have their password updated to the new format on next login.

Alterando o padrão

  1. Verifique as $DefaultSettings na pasta $includes para os tipos de criptografia de senha disponíveis e predefinidos.
  2. Adicione $wgPasswordDefault com o parâmetro ao LocalSettings.php, caso você queira alterar a criptografia
    $wgPasswordDefault = 'B';
    
  3. Para que a senha seja salva em um novo formato, um login de cada usuário deve ser feito. Desta forma, o banco de dados é atualizado.
    Você pode executar wrapOldPasswords.php para converter o algoritmo de hash de todas as senhas sem esperar que os usuários efetuem login. Note that this script only works for pbkdf2-legacyA, pbkdf2-legacyB.
  4. Verifique o banco de dados MySQL se o novo formato foi aplicado aos campos.
    Select user_password from wikidbname.user where user_password like ':B:%';
    

Ver também