プロジェクト

全般

プロフィール

Enhancement(機能追加・改善) #1482

Enhancement for Password (パスワードの仕様変更)

Shogo Kawahara約8年前に追加. 1年以上前に更新.

ステータス:
New(新規)
優先度:
High(高め)
担当者:
対象バージョン:
開始日:
2011-05-04
期日:
2011-06-30
進捗率:

0%


説明

Overview (概要)

Enhancement for Password (パスワードの仕様変更)

  • The password is saved database before md5 hash now, but hash function must use salted SHA256 or salted SAH512.
  • The password must be able to use the symbol character.
  • 現状md5ハッシュでの保存となっているが、salted SHA256や salted SHA512 (もしくはより安全なハッシュアルゴリズム)を利用する。
    • (OpenPNE3は PHP5.2以降のためphp5.1.2でデフォルトで有効になったhash拡張モジュールを活用するといった手段を使いたい)
  • パスワードの文字長は最小は制限するが最大値は制限しない。
  • 英数字意外にも記号を使えるようにする
  • 旧バージョンとの互換性
    • 文字長で判断?

関連するチケット

次のチケットに後続 OpenPNE 3 - Enhancement(機能追加・改善) #2045: #1482 の新パスワード仕様の使用可否を設定できるようにする New(新規) 2011-05-03

履歴

#1 Shogo Kawahara7年以上前に更新

  • 優先度Normal(通常) から High(高め) に変更

#2 Youichi Kimura7年以上前に更新

  • 担当者Youichi Kimura にセット

#3 Youichi Kimura7年以上前に更新

↓のような修正を https://github.com/upsilon/OpenPNE3/tree/ticket1482 で行う予定です

改善後のパスワードの仕様:
  • パスワードの生成にphpassを使用 (Wordpressで使われているのと同じもの)
    • ハッシュ関数に CRYPT_BLOWFISH, CRYPT_EXT_DES, (stretchingされた)MD5 のいずれかが使用される
  • 既にMD5でハッシュ化されたパスワードとの互換性は保つ
    • phpassで生成されるハッシュは先頭が「$」から始まるため区別できる
    • もちろんパスワードは再設定することを推奨 (改善後の仕様でハッシュを生成し直すため)
  • パスワードの文字長の上限を設定しない

#4 Shogo Kawahara約7年前に更新

  • 期日2011-05-04 から 2011-06-30 に変更

Due date 設定 (対応目安)

#5 Shouta Kashiwagi6年以上前に更新

  • 対象バージョンOpenPNE 3.7.0 から 252 に変更

#6 Shouta Kashiwagi6年以上前に更新

  • 対象バージョン252 から OpenPNE 3.8.x に変更

#7 Yuya Watanabe約6年前に更新

  • 対象バージョンOpenPNE 3.8.x から OpenPNE 3.9.0-old に変更

#8 kaoru nishizoe1年以上前に更新

  • 対象バージョンOpenPNE 3.9.0-old から OpenPNE 3.9.0 に変更

他の形式にエクスポート: Atom PDF