Actions
Enhancement(機能追加・改善) #1482
openEnhancement for Password (パスワードの仕様変更)
Start date:
2011-05-04
Due date:
2011-06-30 (over 13 years late)
% Done:
0%
Estimated time:
(Total: 0:00 h)
Description
Overview (概要)¶
Enhancement for Password (パスワードの仕様変更)
- The password is saved database before md5 hash now, but hash function must use salted SHA256 or salted SAH512.
- The password must be able to use the symbol character.
- 現状md5ハッシュでの保存となっているが、salted SHA256や salted SHA512 (もしくはより安全なハッシュアルゴリズム)を利用する。
- (OpenPNE3は PHP5.2以降のためphp5.1.2でデフォルトで有効になったhash拡張モジュールを活用するといった手段を使いたい)
- パスワードの文字長は最小は制限するが最大値は制限しない。
- 英数字意外にも記号を使えるようにする
- 旧バージョンとの互換性
- 文字長で判断?
Updated by Shogo Kawahara over 13 years ago
- Priority changed from Normal(通常) to High(高め)
Updated by Youichi Kimura over 13 years ago
↓のような修正を https://github.com/upsilon/OpenPNE3/tree/ticket1482 で行う予定です
改善後のパスワードの仕様:- パスワードの生成にphpassを使用 (Wordpressで使われているのと同じもの)
- ハッシュ関数に CRYPT_BLOWFISH, CRYPT_EXT_DES, (stretchingされた)MD5 のいずれかが使用される
- 既にMD5でハッシュ化されたパスワードとの互換性は保つ
- phpassで生成されるハッシュは先頭が「$」から始まるため区別できる
- もちろんパスワードは再設定することを推奨 (改善後の仕様でハッシュを生成し直すため)
- パスワードの文字長の上限を設定しない
Updated by Shogo Kawahara over 13 years ago
- Due date changed from 2011-05-04 to 2011-06-30
Due date 設定 (対応目安)
Updated by Shouta Kashiwagi almost 13 years ago
- Target version changed from OpenPNE 3.7.0 to 252
Updated by Shouta Kashiwagi almost 13 years ago
- Target version changed from 252 to OpenPNE 3.8.x
Updated by Yuya Watanabe over 12 years ago
- Target version changed from OpenPNE 3.8.x to OpenPNE 3.9.0-old
Updated by kaoru n almost 8 years ago
- Target version changed from OpenPNE 3.9.0-old to OpenPNE 3.9.0
Updated by kaoru n almost 5 years ago
- Target version changed from OpenPNE 3.9.0 to OpenPNE 3.10.x
Actions