Manual:$wgPasswordDefault
Outdated translations are marked like this.
Autenticação: $wgPasswordDefault | |
---|---|
Tipo de senha padrão para usar quando houver senhas de usuário. |
|
Introduzido na versão: | 1.24.0 (Gerrit change 77645; git #95a8974c) |
Removido na versão: | ainda em uso |
Valores permitidos: | (string) |
Valor padrão: | 'pbkdf2' |
Outras definições: Alfabético | Por função |
Detalhes
Tipo de senha padrão para usar quando houver senhas de usuário. A and B are considered insecure by modern standards. PBKDF2 and bcrypt are considered to be of moderate security level and Argon2 is the most secure value of currently supported options. After changing this setting, users will have their password updated to the new format on next login.
Alterando o padrão
- Verifique as $DefaultSettings na pasta $includes para os tipos de criptografia de senha disponíveis e predefinidos.
- Adicione
$wgPasswordDefault
com o parâmetro ao LocalSettings.php, caso você queira alterar a criptografia$wgPasswordDefault = 'B';
- Para que a senha seja salva em um novo formato, um login de cada usuário deve ser feito. Desta forma, o banco de dados é atualizado.
Você pode executar wrapOldPasswords.php para converter o algoritmo de hash de todas as senhas sem esperar que os usuários efetuem login. Note that this script only works forpbkdf2-legacyA
,pbkdf2-legacyB
. - Verifique o banco de dados MySQL se o novo formato foi aplicado aos campos.
Select user_password from wikidbname.user where user_password like ':B:%';