プロジェクト

全般

プロフィール

Enhancement(機能追加・改善) #1482

未完了

Enhancement for Password (パスワードの仕様変更)

Shogo Kawahara さんが14年以上前に追加. ほぼ5年前に更新.

ステータス:
New(新規)
優先度:
High(高め)
担当者:
対象バージョン:
開始日:
2011-05-04
期日:
2011-06-30 (13年以上 遅れ)
進捗率:

0%

予定工数:
(合計: 0:00時間)

説明

Overview (概要)

Enhancement for Password (パスワードの仕様変更)

  • The password is saved database before md5 hash now, but hash function must use salted SHA256 or salted SAH512.
  • The password must be able to use the symbol character.
  • 現状md5ハッシュでの保存となっているが、salted SHA256や salted SHA512 (もしくはより安全なハッシュアルゴリズム)を利用する。
    • (OpenPNE3は PHP5.2以降のためphp5.1.2でデフォルトで有効になったhash拡張モジュールを活用するといった手段を使いたい)
  • パスワードの文字長は最小は制限するが最大値は制限しない。
  • 英数字意外にも記号を使えるようにする
  • 旧バージョンとの互換性
    • 文字長で判断?

子チケット 2 (2件未完了0件完了)

Backport(バックポート) #4412: Enhancement for Password (パスワードの仕様変更)New(新規)isao sano2011-05-042011-06-30

操作
Backport(バックポート) #4413: Enhancement for Password (パスワードの仕様変更)New(新規)isao sano2011-05-042011-06-30

操作

関連するチケット 1 (1件未完了0件完了)

次のチケットに後続 OpenPNE 3 - Enhancement(機能追加・改善) #2045: #1482 の新パスワード仕様の使用可否を設定できるようにするNew(新規)Youichi Kimura2011-05-03

操作

Shogo Kawahara さんが13年以上前に更新

  • 優先度Normal(通常) から High(高め) に変更

Youichi Kimura さんが13年以上前に更新

  • 担当者Youichi Kimura にセット

Youichi Kimura さんが13年以上前に更新

↓のような修正を https://github.com/upsilon/OpenPNE3/tree/ticket1482 で行う予定です

改善後のパスワードの仕様:
  • パスワードの生成にphpassを使用 (Wordpressで使われているのと同じもの)
    • ハッシュ関数に CRYPT_BLOWFISH, CRYPT_EXT_DES, (stretchingされた)MD5 のいずれかが使用される
  • 既にMD5でハッシュ化されたパスワードとの互換性は保つ
    • phpassで生成されるハッシュは先頭が「$」から始まるため区別できる
    • もちろんパスワードは再設定することを推奨 (改善後の仕様でハッシュを生成し直すため)
  • パスワードの文字長の上限を設定しない

Shogo Kawahara さんが13年以上前に更新

  • 期日2011-05-04 から 2011-06-30 に変更

Due date 設定 (対応目安)

Shouta Kashiwagi さんが12年以上前に更新

  • 対象バージョンOpenPNE 3.7.0 から 252 に変更

Shouta Kashiwagi さんが12年以上前に更新

  • 対象バージョン252 から OpenPNE 3.8.x に変更

Yuya Watanabe さんが12年以上前に更新

  • 対象バージョンOpenPNE 3.8.x から OpenPNE 3.9.0-old に変更

kaoru n さんが7年以上前に更新

  • 対象バージョンOpenPNE 3.9.0-old から OpenPNE 3.9.0 に変更

kaoru n さんがほぼ5年前に更新

  • 対象バージョンOpenPNE 3.9.0 から OpenPNE 3.10.x に変更

他の形式にエクスポート: Atom PDF