* CVS更新 -- [[henoheno]] [#c3737ec6]

CVS更新 -- [[henoheno]]
''[[CVS版]]を追う[[冒険者]]は注意して下さい。管理者パスワードのフォーマットを一部変更する必要があります(下記)''

- [[BugTrack/709]]
今後のお薦めは '{SSHA}'、ないし '{SMD5}' です :) ((今現在のOpenLDAPのデフォルトはSSHAです))

** [[BugTrack/709]]: パスワードのフォーマットを選択可能に(LDAP互換)  [#mcfd4c26]

管理者パスワードとユーザーパスワードの保存形式を、「RFC2307および既存のLDAP実装」に準拠させました。その結果、管理者が保存方式を自由に選択(変更)できる様になりました。具体的にはMD5以外に平文、SHA-1、Unix crypt()、OpenLDAPが利用できるパスワードフォーマット全てを利用できる様になります。

 // SELECT ONE FORMAT
 //$adminpass = 'pass';	// Cleartext
 //$adminpass = '{x-php-crypt}$1$nxrVut5a$c9LdXN1rKQC1HQOwBY4O//';      // crypt('pass')
 //$adminpass = '{x-php-md5}1a1dc91c907325c69271ddf0c944bc72';          // md5('pass')
 //$adminpass = '{x-php-sha1}9d4e1e23bd5b727046a9e3b4b7db57bd8d6ee684'; // sha1('pass')
 //$adminpass = '{CRYPT}$1$AR.Gk94x$uCe8fUUGMfxAPH83psCZG/'; // CRYPT 'pass'
 //$adminpass = '{MD5}Gh3JHJBzJcaScd3wyUS8cg==';          // MD5 'pass'
 //$adminpass = '{SMD5}o7lTdtHFJDqxFOVX09C8QnlmYmZnd2Qx'; // SMD5 'pass'
 //$adminpass = '{SHA}nU4eI71bcnBGqeO0t9tXvY1u5oQ=';      // SHA 'pass'
 //$adminpass = '{SSHA}B78f8i/RpNC+CyFdKLH2odaK8hlPNjlOOUUyMA=='; // SSHA 'pass'

[[UPDATING.txt>cvs-raw:UPDATING.txt.diff?r1=1.23&r2=1.24&diff_format=u]] に注意点を書いた通りですが、副作用として、既存の管理者パスワード(MD5ハッシュ)を今後も使用する場合は先頭に '{x-php-md5}' というフォーマット宣言を付ける必要があります。

 // md5('pass')
 $adminpass = '{x-php-md5}1a1dc91c907325c69271ddf0c944bc72';

平文を除く八種類の保存フォーマットについては、強化されたmd5プラグインで生成・検証することができます。


トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.051 sec.

OSDN