Jump to content

Příručka:$wgSessionInsecureSecrets

From mediawiki.org
This page is a translated version of the page Manual:$wgSessionInsecureSecrets and the translation is 100% complete.
Zabezpečení: $wgSessionInsecureSecrets
Umožňuje MediaWiki pracovat za cenu nezabezpečeného ukládání citlivých dat relací.
Zavedeno od verze:1.27.0 (Gerrit change 285438; git #0b8b539a)
Odstraněno od verze:1.43.0 (Gerrit change 1027531; git #e4127e58)
Povolené hodnoty:(boolean)
Výchozí hodnota:false

Podrobnosti

Aktivace $wgSessionInsecureSecrets NEDOPORUČUJEME! Všimněte si, že nejlepším řešením je nainstalovat rozšíření OpenSSL.

MediaWiki nebude fungovat hned po vybalení, pokud na serveru není dostupné rozšíření PHP openssl. Pokud z nějakého důvodu nemůžete nainstalovat jedno z těchto rozšíření, můžete nastavit $wgSessionInsecureSecrets na "true", aby MediaWiki znovu fungovala. Je to za cenu nezabezpečeného ukládání citlivých dat relací.

Pokud je nainstalováno jedno z těchto dvou rozšíření, $wgSessionInsecureSecrets není nastaveno, ale žádný ze šifrovacích algoritmů, které MediaWiki podporuje, není v tomto rozšíření dostupný, zobrazí se tato chybová zpráva:

Warning: openssl_encrypt(): Unknown cipher algorithm in /wiki/includes/session/Session.php on line 424

To lze opravit takto: Aby OpenSSL mohlo správně fungovat, budete potřebovat jeden z těchto šifrovacích algoritmů: aes-256-ctr nebo aes-256-cbc. Pokud používáte mcrypt, musí podporovat algoritmus rijndael-128 a režim ctr nebo cbc.