web-dev-qa-db-ja.com

インストール中にソルトハッシュを設定する方法Drupal 7?

私はソルトハッシュの専門家ではありませんが、Acquia Devをインストールしているときに、新しくインストールされたDrupal 7のファイルと呼ばれるファイルのランダムに生成された文字列で満たされた$drupal_hash_saltルートの下の.hashlist drupalインストールフォルダー。Drupal 7のソルティングの概念を理解するのを手伝ってくれませんか?

Drupal 7サイトの新しいバージョンをインポートしようとしたときに、同じ変数にランダムな文字列が表示されず、.hashlistファイルも表示されませんでした。ここで何か問題が発生している可能性があります。何か役に立ったが運がなかったのかどうか調べてみました。

だから私は3つの質問があります

  1. Drupal 7でインストールプロセス中/前にソルトハッシュを行う方法は?

  2. どのような種類のデータがハッシュされますか(パスワード以外)?

  3. このソルティングのコンセプトをさらに拡張するにはどうすればよいですか?

よろしくお願いします。

7security
6
Minty

私は Drupal 7 のセキュリティの改善)に関する私の記事で新しいソルトについて少し話します。これらはこれらの質問に答えるのに役立ちます。

ソルトが必要な場合に応じて、 drupal_get_hash_salt を使用できる場合や、ハッシュを作成するために使用するコードを利用できる場合があります。

「この塩漬けの概念を拡張する」を拡張できますか?どのような拡張をしたいですか?

ソルティングはハッシュの標準的な部分です。 phpハッシュページ でソルティングについて読むことができます。サイトの稼働後に塩を変更すると、特定の領域で問題が発生する可能性があります。私の推測では、インストールしたモジュールと使用している機能によって異なります。ワンタイムログインリンクが機能しなくなる可能性がありますが、他の特定の機能が停止するかどうかはわかりません。

4
greggles

@rfay the Wayback Machineがカバーしています: https://web.archive.org/web/20131018191043/http://drupalscout.com/knowledge-base/improvements-security-drupal-7

0
wongataa