Пароли всегда должны хранятся в виде зашифрованных хэшей. «ДокуВики» поддерживает несколько методов хэширования. Какой именно использовать — указывается в этой опции. Выбор конкретного метода зависит от ваших требований к безопасности и от того, хотите ли вы использовать существующую базу паролей.
«ДокуВики» в состоянии определить, какой метод использовался по самому зашифрованному паролю. Таким образом, вы можете в любой момент изменить используемый метод, если, конечно, его поддерживает ваш бэк-энд аутентификации.
Когда используется хэш с дополнительным параметром1), этот параметр случайно выбирается, когда пользователю впервые назначается пароль, и каждый раз, когда пользователь сменяет свой пароль. Этот параметр2) сохраняется вместе с паролем. Применяет ли «ДокуВики» этот параметр — зависит от используемого бэк-энда аутентификации.
Доступны следующие методы хэширования:
| Значение | Описание |
|---|---|
| smd5 | Salted MD5 hashing |
| md5 | Simple MD5 hashing (использовался в предыдущих версиях «ДокуВики») |
| apr1 | Apache style salted MD5 hashs (develonly) |
| sha1 | SHA1 hashing |
| ssha | Salted SHA1 hashing (as used in LDAP) |
| crypt | Unix crypt |
| mysql | Password as used in MySQL before Version 4.1.1 |
| my411 | Password as used in MySQL 4.1.1 or higher |
| kmd5 | Another salted MD5 based hashing as used in UNB |
| pmd5 | Salted MD5 based algorithm as used by Wordpress develonly |
| hmd5 | Same as pmd5 but as used by PhpBB3 develonly |