Manuel:$wgPasswordDefault

This page is a translated version of the page Manual:$wgPasswordDefault and the translation is 100% complete.
Authentification: $wgPasswordDefault
Type de mot de passe (par défaut) à utiliser lors du hachage des mots de passe utilisateur.
Introduit dans la version :1.24.0 (Gerrit change 77645; git #95a8974c)
Retiré dans la version :Encore utilisé
Valeurs autorisées :(chaîne)
Valeur par défaut :'pbkdf2'

Détails

Type de mot de passe (par défaut) à utiliser lors du hachage des mots de passe utilisateur. A and B are considered insecure by modern standards. PBKDF2 and bcrypt are considered to be of moderate security level and Argon2 is the most secure value of currently supported options. After changing this setting, users will have their password updated to the new format on next login.

Modifier les valeurs par défaut

  1. Vérifiez le fichier "DefaultSettings.php" du répertoire ../includes pour connaître les types d'encodages des mots de passe disponibles et les préinitialise.
    (Depuis MédiaWiki 1.33 : A, B, pbkdf2-legacyA, pbkdf2-legacyB, bcrypt, pbkdf2, argon2)
  2. Ajoutez $wgPasswordDefault avec le paramètre dans le fichier LocalSettings.php dans le cas où vous voulez changer d'encodage, par exemple pour restaurer l'ancien encodage MD5 :
    $wgPasswordDefault = 'B';
    
  3. Afin que le mot de passe soit enregistré sous un nouveau format, il faut que chaque utilisateur se connecte une fois. De cette manière, la base de données est mise à jour.
    Par ailleurs vous pouvez utiliser le script de maintenance wrapOldPasswords.php pour convertir l'algorithme de hachage de tous les mots de passe sans attendre que les utilisateurs aient à se connecter. Notez que ce script ne fonctionne que pour pbkdf2-legacyA, pbkdf2-legacyB.
  4. Vérifiez la base de données MySQL pour savoir si le nouveau format a été appliqué à ces champs.
    Select user_password from wikidbname.user where user_password like ':B:%';
    

Voir aussi