Příručka:$wgSessionInsecureSecrets
| Tato funkce byla ve verzi 1.43.0 zcela odstraněna. |
| Zabezpečení: $wgSessionInsecureSecrets | |
|---|---|
| Umožňuje MediaWiki pracovat za cenu nezabezpečeného ukládání citlivých dat relací. |
|
| Zavedeno od verze: | 1.27.0 (Gerrit change 285438; git #0b8b539a) |
| Odstraněno od verze: | 1.43.0 (Gerrit change 1027531; git #e4127e58) |
| Povolené hodnoty: | (boolean) |
| Výchozí hodnota: | false |
| Další nastavení: Podle abecedy | Podle funkce | |
Podrobnosti
$wgSessionInsecureSecrets NEDOPORUČUJEME! Všimněte si, že nejlepším řešením je nainstalovat rozšíření OpenSSL.MediaWiki nebude fungovat hned po vybalení, pokud na serveru není dostupné rozšíření PHP openssl. Pokud z nějakého důvodu nemůžete nainstalovat jedno z těchto rozšíření, můžete nastavit $wgSessionInsecureSecrets na "true", aby MediaWiki znovu fungovala. Je to za cenu nezabezpečeného ukládání citlivých dat relací.
Pokud je nainstalováno jedno z těchto dvou rozšíření, $wgSessionInsecureSecrets není nastaveno, ale žádný ze šifrovacích algoritmů, které MediaWiki podporuje, není v tomto rozšíření dostupný, zobrazí se tato chybová zpráva:
Warning: openssl_encrypt(): Unknown cipher algorithm in /wiki/includes/session/Session.php on line 424
To lze opravit takto: Aby OpenSSL mohlo správně fungovat, budete potřebovat jeden z těchto šifrovacích algoritmů: aes-256-ctr nebo aes-256-cbc. Pokud používáte mcrypt, musí podporovat algoritmus rijndael-128 a režim ctr nebo cbc.