Manuel:$wgPasswordDefault
| Authentification: $wgPasswordDefault | |
|---|---|
| Type de mot de passe (par défaut) à utiliser lors du hachage des mots de passe utilisateur. |
|
| Introduit dans la version : | 1.24.0 (Gerrit change 77645; git #95a8974c) |
| Retiré dans la version : | Encore utilisé |
| Valeurs autorisées : | (chaîne) |
| Valeur par défaut : | 'pbkdf2' |
| Autres paramètres : Alphabétique | Par fonction | |
Détails
Type de mot de passe (par défaut) à utiliser lors du hachage des mots de passe utilisateur. A and B are considered insecure by modern standards. PBKDF2 and bcrypt are considered to be of moderate security level and Argon2 is the most secure value of currently supported options. After changing this setting, users will have their password updated to the new format on next login.
Modifier les valeurs par défaut
- Vérifiez le fichier "DefaultSettings.php" du répertoire
../includespour connaître les types d'encodages des mots de passe disponibles et les préinitialise.
(Depuis MédiaWiki 1.33 :A,B,pbkdf2-legacyA,pbkdf2-legacyB,bcrypt,pbkdf2,argon2) - Ajoutez
$wgPasswordDefaultavec le paramètre dans le fichier LocalSettings.php dans le cas où vous voulez changer d'encodage, par exemple pour restaurer l'ancien encodage MD5 :$wgPasswordDefault = 'B';
- Afin que le mot de passe soit enregistré sous un nouveau format, il faut que chaque utilisateur se connecte une fois. De cette manière, la base de données est mise à jour.
Par ailleurs vous pouvez utiliser le script de maintenance wrapOldPasswords.php pour convertir l'algorithme de hachage de tous les mots de passe sans attendre que les utilisateurs aient à se connecter. Notez que ce script ne fonctionne que pourpbkdf2-legacyA,pbkdf2-legacyB. - Vérifiez la base de données MySQL pour savoir si le nouveau format a été appliqué à ces champs.
Select user_password from wikidbname.user where user_password like ':B:%';