Enhancement(機能追加・改善) #1482
Enhancement for Password (パスワードの仕様変更)
開始日:
2011-05-04
期日:
2011-06-30
進捗率:
0%
説明
Overview (概要)¶
Enhancement for Password (パスワードの仕様変更)
- The password is saved database before md5 hash now, but hash function must use salted SHA256 or salted SAH512.
- The password must be able to use the symbol character.
- 現状md5ハッシュでの保存となっているが、salted SHA256や salted SHA512 (もしくはより安全なハッシュアルゴリズム)を利用する。
- (OpenPNE3は PHP5.2以降のためphp5.1.2でデフォルトで有効になったhash拡張モジュールを活用するといった手段を使いたい)
- パスワードの文字長は最小は制限するが最大値は制限しない。
- 英数字意外にも記号を使えるようにする
- 旧バージョンとの互換性
- 文字長で判断?
子チケット
関連するチケット
履歴
#1 Shogo Kawahara がほぼ13年前に更新
- 優先度 を Normal(通常) から High(高め) に変更
#2 Youichi Kimura がほぼ13年前に更新
- 担当者 を Youichi Kimura にセット
#3 Youichi Kimura がほぼ13年前に更新
↓のような修正を https://github.com/upsilon/OpenPNE3/tree/ticket1482 で行う予定です
改善後のパスワードの仕様:- パスワードの生成にphpassを使用 (Wordpressで使われているのと同じもの)
- ハッシュ関数に CRYPT_BLOWFISH, CRYPT_EXT_DES, (stretchingされた)MD5 のいずれかが使用される
- 既にMD5でハッシュ化されたパスワードとの互換性は保つ
- phpassで生成されるハッシュは先頭が「$」から始まるため区別できる
- もちろんパスワードは再設定することを推奨 (改善後の仕様でハッシュを生成し直すため)
- パスワードの文字長の上限を設定しない
#5 Shouta Kashiwagi が約12年前に更新
- 対象バージョン を OpenPNE 3.7.0 から 252 に変更
#6 Shouta Kashiwagi が約12年前に更新
- 対象バージョン を 252 から OpenPNE 3.8.x に変更
#7 Yuya Watanabe がほぼ12年前に更新
- 対象バージョン を OpenPNE 3.8.x から OpenPNE 3.9.0-old に変更