我们最近有一个活跃的Moodle安装更新到1.9.7。此网站以前从未使用过密码盐。我想在系统上启用密码盐,正如Moodle现在推荐的1.9.7,但我不确定传统的盐支持设置是否包括对非盐渍密码的支持。
在Moodle.org上查看the password sale documentation并不清楚(对我而言)遗留盐支持是否还包括对无盐的支持。我的问题是,config.php中遗留盐设置的零长度字符串盐是否意味着支持非盐渍密码?
例如,我可以在config.php文件中添加它:
$CFG->passwordsaltalt1 = '';
$CFG->passwordsaltmain = 'my new salt which is super secure';
并且如果他们的密码没有被腌制,那么当前帐户持有人是否仍然登录?我不知道他们的文档中是否正确,我想知道是否有人成功完成了这项工作。
答案 0 :(得分:0)
我通过测试证实了这一点:启用密码盐不会影响未加入帐户的登录,因此您无需为非加密密码添加旧条目。