「パスワードソルト」の版間の差分
Toshihiro KITA (トーク | 投稿記録) |
Toshihiro KITA (トーク | 投稿記録) |
||
20行目: | 20行目: | ||
新しいパスワードハッシュメカニズムは、PHPからのbcryptサポートに依存しています。これは、通常PHPバージョン5.3.7以降でのみ使用できます(以下の注を参照)。 bcryptを適切にサポートしていないバージョンのPHPを使用している場合、Moodleは古いパスワードハッシュスキームにフォールバックするため、PHPをアップグレードできるようになるまで、サイト全体のソルトを引き続き使用することをお勧めします。 | 新しいパスワードハッシュメカニズムは、PHPからのbcryptサポートに依存しています。これは、通常PHPバージョン5.3.7以降でのみ使用できます(以下の注を参照)。 bcryptを適切にサポートしていないバージョンのPHPを使用している場合、Moodleは古いパスワードハッシュスキームにフォールバックするため、PHPをアップグレードできるようになるまで、サイト全体のソルトを引き続き使用することをお勧めします。 | ||
注:PHPのハッシュアルゴリズムに対する重要な修正が5.3.7で追加されましたが、一部のLinuxディストリビューションでは、修正を以前のバージョンのPHPにbcryptに移植しました。これは、以前のバージョンのPHPがまだ機能することを意味します。 PHPが新しいハッシュスキームをサポートしているかどうかを確認するには、[https://github.com/ircmaxell/password_compat/blob/master/version-test.php こちらのテスト]を使用できます。 | |||
[[en:Password salting]] | [[en:Password salting]] |
2020年8月20日 (木) 04:09時点における最新版
パスワードソルトとは
パスワードソルトは、ハッシュが計算される前にランダムな文字列をパスワードに追加することにより、パスワードハッシュをより安全にする方法です。これにより、パスワードを元に戻すことが難しくなります。
Moodleはパスワードソルトをどのように使用しますか?
Moodle 2.5より前のバージョンでは、すべてのユーザのパスワードをハッシュするときに使用される単一のサイト全体のソルトがありました。 Moodle 2.5以降、Moodleは、個々のユーザごとに異なるソルトを自動的に生成して追加します。これはより安全で、2.5以上の新しいインストールでは、saltのサイト全体の構成変数は不要になります。
サイトアップグレードの下位互換性
重要です! あなたは2.4からまたは下にサイトをアップグレードすると、あなたはすでにあなたの設定ファイルでサイト全体の塩を使用している場合は、 あなたは、既存のユーザがまだログインできることを確認するためにそれを使用して維持する必要があります 。
ユーザがパスワードハッシュにログインするたびに新しいスキームに変換されますが、すべてのユーザがログインするまでに時間がかかる場合があります。または、すべてのユーザに新しいスキームを強制的に使用させたい場合は、 バルクユーザ処理を使用してすべてのパスワードを強制的にリセットします。
古いサイト全体のソルト設定の詳細については、Moodle 2.4 Password Saltのドキュメントをご覧ください。
PHP 5.3.7より前のバージョンを実行しているサイト
新しいパスワードハッシュメカニズムは、PHPからのbcryptサポートに依存しています。これは、通常PHPバージョン5.3.7以降でのみ使用できます(以下の注を参照)。 bcryptを適切にサポートしていないバージョンのPHPを使用している場合、Moodleは古いパスワードハッシュスキームにフォールバックするため、PHPをアップグレードできるようになるまで、サイト全体のソルトを引き続き使用することをお勧めします。
注:PHPのハッシュアルゴリズムに対する重要な修正が5.3.7で追加されましたが、一部のLinuxディストリビューションでは、修正を以前のバージョンのPHPにbcryptに移植しました。これは、以前のバージョンのPHPがまだ機能することを意味します。 PHPが新しいハッシュスキームをサポートしているかどうかを確認するには、こちらのテストを使用できます。