その他 > バージョンアップ > 【総合】2.11.0へのバージョンアップについて |
バージョンアップ
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
shutta |
投稿日時: 2011/3/23 21:33
対応状況: −−−
|
仙人 登録日: 2010/2/4 居住地: 関西 投稿: 835 |
Re: 【総合】2.11.0へのバージョンアップについて 引用:
セキュリティレベルはできるだけ避けないように、2.4(旧2.x)系からの移行も考慮した方法を検討していければと思います。 今、これでいけるんじゃないかと思っているのが、 2.11.0のSC_Utils.phpのsfIsMatchHashPasswordを、
から、
に変更すればどうかなぁと思いますがどうでしょうか? 通常saltが空になることは無いと思うので、空だった場合は旧バージョンから移行されたデータと見做してしまう感じです。 旧バージョンからデータ移行する場合は、パスワードハッシュはそのままで、saltを空にして移行します。 その際、旧バージョンのmtb_constants_init.phpにあるAUTH_MAGICの値を、2.11.0のconfig.phpに上書きも必要です。 これで、パスワードは移行できると思います。 移行後にパスワードを変更した際には、salt値が入力されHMAC方式のハッシュに更新されるはずですので、暗号化強化の実装も生きるかと思います。 どうでしょうか?
|
フラット表示 | 前のトピック | 次のトピック |