CVS更新 -- henoheno

CVS版を追う冒険者は注意して下さい。管理者パスワードのフォーマットを一部変更する必要があります(下記)

今後のお薦めは '{SSHA}'、ないし '{SMD5}' です :) *1

BugTrack/709: パスワードのフォーマットを選択可能に(LDAP互換)

管理者パスワードとユーザーパスワードの保存形式を、「RFC2307および既存のLDAP実装」に準拠させました。その結果、管理者が保存方式を自由に選択(変更)できる様になりました。具体的にはMD5以外に平文、SHA-1、Unix crypt()、OpenLDAPが利用できるパスワードフォーマット全てを利用できる様になります。

// SELECT ONE FORMAT
//$adminpass = 'pass';	// Cleartext
//$adminpass = '{x-php-crypt}$1$nxrVut5a$c9LdXN1rKQC1HQOwBY4O//';      // crypt('pass')
//$adminpass = '{x-php-md5}1a1dc91c907325c69271ddf0c944bc72';          // md5('pass')
//$adminpass = '{x-php-sha1}9d4e1e23bd5b727046a9e3b4b7db57bd8d6ee684'; // sha1('pass')
//$adminpass = '{CRYPT}$1$AR.Gk94x$uCe8fUUGMfxAPH83psCZG/'; // CRYPT 'pass'
//$adminpass = '{MD5}Gh3JHJBzJcaScd3wyUS8cg==';          // MD5 'pass'
//$adminpass = '{SMD5}o7lTdtHFJDqxFOVX09C8QnlmYmZnd2Qx'; // SMD5 'pass'
//$adminpass = '{SHA}nU4eI71bcnBGqeO0t9tXvY1u5oQ=';      // SHA 'pass'
//$adminpass = '{SSHA}B78f8i/RpNC+CyFdKLH2odaK8hlPNjlOOUUyMA=='; // SSHA 'pass'

UPDATING.txt に注意点を書いた通りですが、副作用として、既存の管理者パスワード(MD5ハッシュ)を今後も使用する場合は先頭に '{x-php-md5}' というフォーマット宣言を付ける必要があります。

// md5('pass')
$adminpass = '{x-php-md5}1a1dc91c907325c69271ddf0c944bc72';

平文を除く八種類の保存フォーマットについては、強化されたmd5プラグインで生成・検証することができます。


*1 今現在のOpenLDAPのデフォルトはSSHAです

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2005-04-05 (火) 22:30:11
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.181 sec.

OSDN