Naoki Takezoe
ADS28****@nifty*****
2003年 10月 28日 (火) 11:27:41 JST
竹添です。 > こばやし'にらたま'けんいちです。 > > <20031****@ghori*****> の、 > "[Fswiki-dev] MD5を使ったパスワード暗号化" において、 > "typer <typer_jp****@yahoo*****>"さんは書きました: > > >ども。typer.加藤です。 > > > >早速ですが、BugTrack-wiki/136 のパスワード長に関する話で書いた > >crypt関数MD5対応パッチです。 > >とりあえず互換性はあり、MD5非対応なら従来通りの方法で暗号化するはずです。 > > まだ詳細確認していないのですが、Digest::Perl::MD5あたりを使うというのは > どうでしょう? > Pure Perlだそうですが。 Digest::Perl::MD5は既にFSWikiのディストリビューションに含ま れているので(CGI::Sessionが内部的に使用しています)、使うの は特に問題ありません。個人的にはcrypt関数がMD5に対応している とは知らなかったので、MD5に対応するのであれば、これを使うつも りでした。 問題は既存のuser.datと互換性が必要か、ということですが、どち らの方法を採るにしても8バイト以上だったらMD5、などとしないと 互換性は維持できなさそうなので、修正するのであれば互換性は捨 てて完全にMD5で暗号化を行う、という方向で考えています。 ただ、実際にそういうケースがあるかどうかわかりませんが、既に 大量のユーザを登録して運用している場合は致命的ですね… ---- Naoki Takezoe <ADS28****@nifty*****>
Fork