Příručka:$wgSessionInsecureSecrets
Tato funkce byla ve verzi 1.43.0 zcela odstraněna. |
Zabezpečení: $wgSessionInsecureSecrets | |
---|---|
Umožňuje MediaWiki pracovat za cenu nezabezpečeného ukládání citlivých dat relací. |
|
Zavedeno od verze: | 1.27.0 (Gerrit change 285438; git #0b8b539a) |
Odstraněno od verze: | 1.43.0 (Gerrit change 1027531; git #e4127e58) |
Povolené hodnoty: | (boolean) |
Výchozí hodnota: | false |
Další nastavení: Podle abecedy | Podle funkce |
Podrobnosti
$wgSessionInsecureSecrets
NEDOPORUČUJEME! Všimněte si, že nejlepším řešením je nainstalovat rozšíření OpenSSL.MediaWiki nebude fungovat hned po vybalení, pokud na serveru není dostupné rozšíření PHP openssl. Pokud z nějakého důvodu nemůžete nainstalovat jedno z těchto rozšíření, můžete nastavit $wgSessionInsecureSecrets
na "true", aby MediaWiki znovu fungovala. Je to za cenu nezabezpečeného ukládání citlivých dat relací.
Pokud je nainstalováno jedno z těchto dvou rozšíření, $wgSessionInsecureSecrets
není nastaveno, ale žádný ze šifrovacích algoritmů, které MediaWiki podporuje, není v tomto rozšíření dostupný, zobrazí se tato chybová zpráva:
Warning: openssl_encrypt(): Unknown cipher algorithm in /wiki/includes/session/Session.php on line 424
To lze opravit takto: Aby OpenSSL mohlo správně fungovat, budete potřebovat jeden z těchto šifrovacích algoritmů: aes-256-ctr nebo aes-256-cbc. Pokud používáte mcrypt, musí podporovat algoritmus rijndael-128 a režim ctr nebo cbc.