CVS版を追う冒険者は注意して下さい。管理者パスワードのフォーマットを一部変更する必要があります(下記)
今後のお薦めは '{SSHA}'、ないし '{SMD5}' です :) *1
管理者パスワードとユーザーパスワードの保存形式を、「RFC2307および既存のLDAP実装」に準拠させました。その結果、管理者が保存方式を自由に選択(変更)できる様になりました。具体的にはMD5以外に平文、SHA-1、Unix crypt()、OpenLDAPが利用できるパスワードフォーマット全てを利用できる様になります。
// SELECT ONE FORMAT //$adminpass = 'pass'; // Cleartext //$adminpass = '{x-php-crypt}$1$nxrVut5a$c9LdXN1rKQC1HQOwBY4O//'; // crypt('pass') //$adminpass = '{x-php-md5}1a1dc91c907325c69271ddf0c944bc72'; // md5('pass') //$adminpass = '{x-php-sha1}9d4e1e23bd5b727046a9e3b4b7db57bd8d6ee684'; // sha1('pass') //$adminpass = '{CRYPT}$1$AR.Gk94x$uCe8fUUGMfxAPH83psCZG/'; // CRYPT 'pass' //$adminpass = '{MD5}Gh3JHJBzJcaScd3wyUS8cg=='; // MD5 'pass' //$adminpass = '{SMD5}o7lTdtHFJDqxFOVX09C8QnlmYmZnd2Qx'; // SMD5 'pass' //$adminpass = '{SHA}nU4eI71bcnBGqeO0t9tXvY1u5oQ='; // SHA 'pass' //$adminpass = '{SSHA}B78f8i/RpNC+CyFdKLH2odaK8hlPNjlOOUUyMA=='; // SSHA 'pass'
UPDATING.txt に注意点を書いた通りですが、副作用として、既存の管理者パスワード(MD5ハッシュ)を今後も使用する場合は先頭に '{x-php-md5}' というフォーマット宣言を付ける必要があります。
// md5('pass') $adminpass = '{x-php-md5}1a1dc91c907325c69271ddf0c944bc72';
平文を除く八種類の保存フォーマットについては、強化されたmd5プラグインで生成・検証することができます。