Manual:$wgPasswordDefault/hu
From Linux Web Expert
| <translate> Authentication</translate>: $wgPasswordDefault | |
|---|---|
| A felhasználói jelszavak hashelésekor használt alapértelmezett típus. |
|
| <translate> Introduced in version:</translate> | 1.24.0 (Gerrit change 77645; git #95a8974c) |
| <translate> Removed in version:</translate> | <translate> still in use</translate> |
| <translate> Allowed values:</translate> | (sztring) |
| <translate> Default value:</translate> | 'pbkdf2' |
| <translate> Other settings:</translate> <translate> Alphabetical</translate> | <translate> By function</translate> | |
Részletek
A változóban a felhasználói jelszavak hashelésekor használt alapértelmezett típust lehet megadni. A and B are considered insecure by modern standards. PBKDF2 and bcrypt are considered to be of moderate security level and Argon2 is the most secure value of currently supported options. After changing this setting, users will have their password updated to the new format on next login.
Az alapértelmezés megváltoztatása
- Az elérhető és előre definiált jelszó-titkosítási típusokért lásd az
../includesmappában található "DefaultSettings.php"-t.
(A MediaWiki 1.33-ban:A,B,pbkdf2-legacyA,pbkdf2-legacyB,bcrypt,pbkdf2,argon2) - Ha megváltoztatnád a titkosítás típusát, add hozzá a
$wgPasswordDefault-ot a LocalSettings.php-hoz, például a régi MD5-hashelési mód visszaállításához:$wgPasswordDefault = 'B';
- A jelszavaknak az új típusban történő elmentődéséhez minden felhasználónak legalább egyszer be kell jelentkeznie, az adatbázis így frissül.
Alternatívaként használhatod a wrapOldPasswords.php karbantartószkriptet a hashelési algoritmus módosításához bejelentkezési kényszer nélkül. Vedd figyelembe, hogy a módszer csak apbkdf2-legacyAéspbkdf2-legacyBopciókkal működik - Ellenőrizd a MySQL-adatbázisban, hogy a mezőkben az új formátum szerepel-e.
Select user_password from wikidbname.user where user_password like ':B:%';
