Jump to content

Manual:$wgSecretKey

From mediawiki.org
This page is a translated version of the page Manual:$wgSecretKey and the translation is 100% complete.
セキュリティ: $wgSecretKey
LocalSettings.php で一意な文字列を秘密の値として必ず設定する
導入されたバージョン:1.4.0
除去されたバージョン:使用中
許容される値:(文字列)
既定値:false

詳細

一意な文字列を秘密値とし、LocalSettings.php で必ず設定してください。 Installer.php MWCryptRand::generateHex( 64 ); によって生成した64文字のランダム文字列をその値として設定します。

user テーブルに挿入する $tokens を生成する際、MediaWikiにとってより良いエントロピー源がなければこの値を暗号化エントロピー源として使います。この $tokens は認証の際、ユーザが「ログイン状態を保持」にチェックを入れた場合に永続的cookieとして使われます。 /dev/urandom、mcrypt random または openssl random にアクセスできる現行バージョンのPHPでは、トークンを生成するためこれらの関数がこの変数の代わりとして使われます。 しかしこの変数はまだ他の目的でも使われているので、現行のPHPでも一意なランダム値を設定しておくことは非常に重要なのです。

警告 警告: もしこの変数の値が流出したら新たな秘密鍵を生成すべきです

$wgProxyKey

バージョン1.3から1.4では、$wgProxyKey がこのための設定項目として記述されていました。 バージョン1.4でこの項目は非推奨となり代わりに $wgSecretKey を使うべきとされました。 バージョン1.24で $wgProxyKey は取り除かれました(はい、実にほぼ10年の歳月がかかってしまいました)。

関連項目