パスワードソルト
内容
パスワードソルトとは何ですか?
パスワードソルトは、ハッシュが計算される前にランダムな文字列をパスワードに追加することによってパスワードハッシュをより安全にする方法です。
Moodleはパスワードソルトをどのように使用しますか?
Moodle 2.5より前のバージョンでは、すべてのユーザのパスワードをハッシュするときに使用される単一のサイト全体のソルトがありました。 Moodle 2.5以降Moodleは個々のユーザごとに異なるソルトを自動的に生成して追加します。これはより安全であり、ソルト用のサイト全体の設定変数は、2.5以上の新規インストールにはもう必要ではありません。
サイトアップグレードの下位互換性
重要! 2.4以下からサイトをアップグレードしていて、設定ファイルでサイト全体のsaltをすでに使用している場合は、既存のユーザーが引き続きログインできるように、引き続きサイト全体のsaltを使用する必要があります 。
ユーザーが自分のパスワードハッシュにログインするたびに新しい方式に変換されますが、すべてのユーザーがログインするまでには長い時間がかかる場合があります。または、すべてのユーザーに新しい方式の使用を強制する場合は可能です。 一括ユーザーアクションを使用してすべてのパスワードを強制的にリセットします。
サイト全体の古いsalt設定に関する詳細は、 Moodle 2.4パスワードソルトのドキュメントをご覧ください。
PHPバージョン5.3.7未満を実行しているサイト
新しいパスワードハッシュメカニズムは、PHPからのbcryptサポートに依存しています。これは、PHPバージョン5.3.7以降でのみ通常利用可能です(下記の注を参照)。 bcryptを適切にサポートしていないバージョンのPHPを使用している場合、Moodleは古いパスワードハッシュスキームにフォールバックするので、PHPをアップグレードできるようになるまでサイト全体のソルトを使用することをお勧めします。
注:PHPのハッシュアルゴリズムに対する重要な修正が5.3.7で追加されましたが、Linuxのいくつかのディストリビューションはbcryptに対する修正を以前のバージョンのPHPにバックポートしました。これは、それ以前のいくつかのバージョンのPHPがまだ動作する可能性があることを意味します。ご使用のPHPが新しいハッシュスキームをサポートしているかどうかを確認するには、 このテストを使用できます。