Jump to content

Příručka:$wgPasswordDefault

From mediawiki.org
This page is a translated version of the page Manual:$wgPasswordDefault and the translation is 100% complete.
Languages:
Přihlášení: $wgPasswordDefault
Výchozí typ hesla, který se má použít při hašování uživatelských hesel.
Zavedeno od verze:1.24.0 (Gerrit change 77645; git #95a8974c)
Odstraněno od verze:stále se používá
Povolené hodnoty:(řetězec)
Výchozí hodnota:'pbkdf2'
Další nastavení: Podle abecedy | Podle funkce

Podrobnosti

Výchozí typ hesla, který se má použít při hašování uživatelských hesel. Možnosti jsou:[1]

$wgPasswordDefault Algoritmus Třída Intenzita Poznámky
A MD5 MWOldPassword Insecure by modern standards
B MD5 MWSaltedPassword Insecure by modern standards It involves running MD5 on the password, and then running MD5 on the salt concatenated with the first hash.
pbkdf2-legacyA PBKDF2 LayeredParameterizedPassword
pbkdf2-legacyB PBKDF2 LayeredParameterizedPassword
bcrypt Bcrypt BcryptPassword Moderately secure
pbkdf2 PBKDF2 Pbkdf2PasswordUsingOpenSSL Moderately secure Default for new MediaWiki installations as of 2026.
argon2 Argon2 Argon2Password Most secure of currently supported options Used by Wikimedia websites as of 2026.[2]

Po změně tohoto nastavení budou mít uživatelé při příštím přihlášení heslo aktualizované na nový formát.

Změna výchozího nastavení

  1. Dostupné a přednastavené typy šifrování hesel naleznete v souboru "DefaultSettings.php" v adresáři ../includes.
    (Od MW 1.33: A, B, pbkdf2-legacyA, pbkdf2-legacyB, bcrypt, pbkdf2, argon2)
  2. Přidejte $wgPasswordDefault s parametrem do souboru "LocalSettings.php" v případě, že chcete změnit šifrování, např. pro obnovení starého hašování MD5:
    $wgPasswordDefault = 'B';
  3. Aby bylo heslo uloženo v novém formátu, je třeba provést jedno přihlášení od každého uživatele. Tímto způsobem se databáze aktualizuje.
    Alternativně můžete použít údržbový skript wrapOldPasswords.php k převodu hashovacího algoritmu všech hesel, aniž byste museli čekat na přihlášení uživatelů. Všimněte si, že tento skript funguje pouze pro pbkdf2-legacyA, pbkdf2-legacyB.
  4. Zkontrolujte v databázi MySQL, zda byl na pole aplikován nový formát. 
    Select user_password from wikidbname.user where user_password like ':B:%';

Související odkazy

Notes

  1. https://gerrit.wikimedia.org/r/plugins/gitiles/mediawiki/core/+/c811a467400a246d2134c2d622db5a8011dddd6c/includes/MainConfigSchema.php#7435
  2. https://gerrit.wikimedia.org/g/operations/mediawiki-config/+/ca2f57fe1efb4abeaa4f5934a3ebe27b47c009fe/wmf-config/CommonSettings.php#765
Retrieved from "https://www.mediawiki.org/w/index.php?title=Manual:$wgPasswordDefault/cs&oldid=8382372"