- 追加された行はこの色です。
- 削除された行はこの色です。
* CVS更新 -- [[henoheno]] [#c3737ec6]
CVS更新 -- [[henoheno]]
''[[CVS版]]を追う[[冒険者]]は注意して下さい。管理者パスワードのフォーマットを一部変更する必要があります(下記)''
- [[BugTrack/709]]
今後のお薦めは '{SSHA}'、ないし '{SMD5}' です :) ((今現在のOpenLDAPのデフォルトはSSHAです))
** [[BugTrack/709]]: パスワードのフォーマットを選択可能に(LDAP互換) [#mcfd4c26]
管理者パスワードとユーザーパスワードの保存形式を、「RFC2307および既存のLDAP実装」に準拠させました。その結果、管理者が保存方式を自由に選択(変更)できる様になりました。具体的にはMD5以外に平文、SHA-1、Unix crypt()、OpenLDAPが利用できるパスワードフォーマット全てを利用できる様になります。
// SELECT ONE FORMAT
//$adminpass = 'pass'; // Cleartext
//$adminpass = '{x-php-crypt}$1$nxrVut5a$c9LdXN1rKQC1HQOwBY4O//'; // crypt('pass')
//$adminpass = '{x-php-md5}1a1dc91c907325c69271ddf0c944bc72'; // md5('pass')
//$adminpass = '{x-php-sha1}9d4e1e23bd5b727046a9e3b4b7db57bd8d6ee684'; // sha1('pass')
//$adminpass = '{CRYPT}$1$AR.Gk94x$uCe8fUUGMfxAPH83psCZG/'; // CRYPT 'pass'
//$adminpass = '{MD5}Gh3JHJBzJcaScd3wyUS8cg=='; // MD5 'pass'
//$adminpass = '{SMD5}o7lTdtHFJDqxFOVX09C8QnlmYmZnd2Qx'; // SMD5 'pass'
//$adminpass = '{SHA}nU4eI71bcnBGqeO0t9tXvY1u5oQ='; // SHA 'pass'
//$adminpass = '{SSHA}B78f8i/RpNC+CyFdKLH2odaK8hlPNjlOOUUyMA=='; // SSHA 'pass'
[[UPDATING.txt>cvs:UPDATING.txt.diff?r1=1.23&r2=1.24&diff_format=u]] に注意点を書いた通りですが、副作用として、既存の管理者パスワード(MD5ハッシュ)を今後も使用する場合は先頭に '{x-php-md5}' というフォーマット宣言を付ける必要があります。
// md5('pass')
$adminpass = '{x-php-md5}1a1dc91c907325c69271ddf0c944bc72';
平文を除く八種類の保存フォーマットについては、強化されたmd5プラグインで生成・検証することができます。
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
