Кілька важливих покращень в системі безпеки, пов'язаних з останніми новинами в технічних блогах
Ви, ймовірно, чули нещодавно новини про витоки баз даних LinkedIn, Yahoo і інших великих сайтів. Так що вас могло схвилювати, що буде, якщо якимось чином база даних вашого сайту буде викрадена. Гарні новини: паролі не зберігаються у відкритому вигляді, а хешировані MD5. Погані новини: MD5 досить легко зламати перебором.
Тому ми зробили кілька важливих покращень в методі зберігання паролів в Cotonti, і він тепер використовує SHA256 з випадковою сіллю за замовчуванням, надає кілька опцій хешування і можливість для розробників плагінів реалізувати власні методи хешування. Оновлення рекомендовано як для Siena, так і для Genoa. Після поновлення існуючі паролі як і раніше зберігаються в MD5, але як тільки користувач змінить свій пароль, будуть застосовані нові функції хешування.
Оновлення Genoa 0.6.24 включає ще одне виправлення безпеки, тому якщо ви допускаєте ненадійних осіб до адмінки вашого сайту, то вкрай рекомендується провести оновлення.
Оновлення Siena 0.9.11 включає безліч виправлень помилок та покращень, включаючи підтримку автоматичного переходу на літній / зимовий час. За подробицями зверніться до приміток до релізу.
