Project

General

Profile

Enhancement(機能追加・改善) #1482

Enhancement for Password (パスワードの仕様変更)

Added by Shogo Kawahara about 9 years ago. Updated over 2 years ago.

Status:
New(新規)
Priority:
High(高め)
Target version:
Start date:
2011-05-04
Due date:
2011-06-30
% Done:

0%


Description

Overview (概要)

Enhancement for Password (パスワードの仕様変更)

  • The password is saved database before md5 hash now, but hash function must use salted SHA256 or salted SAH512.
  • The password must be able to use the symbol character.
  • 現状md5ハッシュでの保存となっているが、salted SHA256や salted SHA512 (もしくはより安全なハッシュアルゴリズム)を利用する。
    • (OpenPNE3は PHP5.2以降のためphp5.1.2でデフォルトで有効になったhash拡張モジュールを活用するといった手段を使いたい)
  • パスワードの文字長は最小は制限するが最大値は制限しない。
  • 英数字意外にも記号を使えるようにする
  • 旧バージョンとの互換性
    • 文字長で判断?

Related issues

Follows OpenPNE 3 - Enhancement(機能追加・改善) #2045: #1482 の新パスワード仕様の使用可否を設定できるようにする New(新規) 2011-05-03

History

#1 Updated by Shogo Kawahara over 8 years ago

  • Priority changed from Normal(通常) to High(高め)

#2 Updated by Youichi Kimura over 8 years ago

  • Assignee set to Youichi Kimura

#3 Updated by Youichi Kimura over 8 years ago

↓のような修正を https://github.com/upsilon/OpenPNE3/tree/ticket1482 で行う予定です

改善後のパスワードの仕様:
  • パスワードの生成にphpassを使用 (Wordpressで使われているのと同じもの)
    • ハッシュ関数に CRYPT_BLOWFISH, CRYPT_EXT_DES, (stretchingされた)MD5 のいずれかが使用される
  • 既にMD5でハッシュ化されたパスワードとの互換性は保つ
    • phpassで生成されるハッシュは先頭が「$」から始まるため区別できる
    • もちろんパスワードは再設定することを推奨 (改善後の仕様でハッシュを生成し直すため)
  • パスワードの文字長の上限を設定しない

#4 Updated by Shogo Kawahara over 8 years ago

  • Due date changed from 2011-05-04 to 2011-06-30

Due date 設定 (対応目安)

#5 Updated by Shouta Kashiwagi over 7 years ago

  • Target version changed from OpenPNE 3.7.0 to 252

#6 Updated by Shouta Kashiwagi over 7 years ago

  • Target version changed from 252 to OpenPNE 3.8.x

#7 Updated by Yuya Watanabe about 7 years ago

  • Target version changed from OpenPNE 3.8.x to OpenPNE 3.9.0-old

#8 Updated by kaoru n over 2 years ago

  • Target version changed from OpenPNE 3.9.0-old to OpenPNE 3.9.0

Also available in: Atom PDF