it-swarm.com.de

Wie richte ich Salt Hash während der Installation ein Drupal 7?

Ich bin kein Experte für Salt Hash, aber während ich Acquia Dev installierte, bemerkte ich eine Variable $drupal_hash_salt, gefüllt mit einer zufällig generierten Zeichenfolge, in settings.php von neu installiertem Drupal 7 und einer Datei namens .hashlist unter root drupal Installationsordner. Can Jemand hilft mir, die Salzkonzepte in Drupal 7?

Als ich versuchte, eine neue Version der Site Drupal 7) zu importieren, konnte ich keine zufällige Zeichenfolge in derselben Variablen und auch keine .hashlist-Datei sehen. Möglicherweise habe ich hier etwas falsch gemacht. Ich habe es versucht googeln, um zu sehen, ob ich etwas Nützliches finden könnte, aber kein Glück.

Ich habe also 3 Fragen

  1. Wie wird Salt Hashing in Drupal 7 während/vor dem Installationsprozess durchgeführt?

  2. Welche Arten von Daten werden gehasht (außer Passwort)?

  3. Wie kann ich dieses Salzkonzept weiter ausbauen?

Vielen Dank im Voraus.

6
Minty

Ich spreche ein wenig über die neuen Salze in meinem Artikel über Verbesserungen der Sicherheit in Drupal 7 , die bei der Beantwortung dieser Fragen hilfreich sein können.

Je nachdem, wann Sie das Salz benötigen, können Sie möglicherweise drupal_get_hash_salt verwenden oder den Code verwenden, der zum Erstellen Ihres Hashs verwendet wird.

Können Sie "dieses Salzkonzept erweitern" erweitern? Welche Art von Erweiterung möchten Sie durchführen?

Das Salzen ist ein Standardbestandteil des Haschens. Sie können über das Salzen auf den PHP-Hashing-Seiten lesen. Das Ändern Ihres Salzes nach dem Betrieb der Website kann in bestimmten Bereichen zu Problemen führen. Ich vermute, dass es davon abhängt, welche Module Sie installiert haben und welche Funktionen Sie verwenden. Die Links für die einmalige Anmeldung funktionieren wahrscheinlich nicht mehr, aber ich bin mir nicht sicher, ob andere spezifische Funktionen aufhören würden.

4
greggles
0
wongataa