web-dev-qa-db-ja.com

デフォルトのパスワード暗号化を変更する

Drupal 6のデフォルトのパスワード暗号化はMD5です。よろしいですか?cryptやsha1など、もっと難しいものに変更したいのですが。

この目的のためのモジュールはありますか、それとも自分でコアをハックする必要がありますか?

5
hd.

はい、 Secure Password Hashes モジュールを検索できます。

このモジュールは、パスワードハッシュを安全に保存します。

Drupal 6(およびそれ以前)のデフォルトのパスワードハッシュはかなり安全ではありません。MD5は、攻撃者がデータベースダンプを見つけたり、データベースにアクセスしたりした場合、簡単に解読できます。このモジュールは安全なパスワードハッシュを実装していますphpassパスワードハッシュ方式の使用-ハッシュとソルトを複数回実行することにより、ブルートフォース攻撃によってハッシュを元に戻すことが非常に困難になります。これは、Drupal 7.に使用されるアプローチと同じです。

5
yvan