Příručka:$wgSecretKey
Zabezpečení: $wgSecretKey | |
---|---|
To by mělo být vždy přizpůsobeno tajnému jedinečnému řetězci v LocalSettings.php . |
|
Zavedeno od verze: | 1.4.0 |
Odstraněno od verze: | stále se používá |
Povolené hodnoty: | (řetězec) |
Výchozí hodnota: | false |
Další nastavení: Podle abecedy | Podle funkce |
Podrobnosti
To by mělo být vždy přizpůsobeno tajnému jedinečnému řetězci v LocalSettings.php .
Installer.php jej nastaví na 64znakový náhodný řetězec generovaný MWCryptRand::generateHex( 64 );
Když MediaWiki nemá k dispozici žádné lepší zdroje entropie, použije se tato hodnota jako zdroj kryptografické entropie při generování user_token (ů) k vložení do tabulky user , která se používá jako trvalý soubor cookie pro autentizaci (když uživatel zaškrtne "Pamatuj si moje přihlášení v tomto prohlížeči" (Remember my login on this browser)), který je odolný vůči spoofingu. Na moderních verzích PHP s přístupem k /dev/urandom, mcrypt random nebo openssl random se tyto funkce používají místo této proměnné pro účely generování tokenů. Tato proměnná se však stále používá pro jiné účely, takže je stále velmi důležité, aby byla nastavena na jedinečnou náhodnou hodnotu i na moderním PHP.
$wgProxyKey
Od 1.3 do 1.4 bylo zdokumentovaným nastavením $wgProxyKey. Ve verzi 1.4 to bylo označeno jako zastaralé ve prospěch $wgSecretKey. Ve verzi 1.24 byl odstraněn $wgProxyKey (ano, odstranění trvalo téměř 10 let).