Changeset 119

Show
Ignore:
Timestamp:
04/24/06 13:51:36 (2 years ago)
Author:
eadiaz
Message:

Important instructions added

Files:

Legend:

Unmodified
Added
Removed
Modified
Copied
Moved

  • trunk/IMPORTANT

    r96 r119  
    11IMPORTANT INFORMATION 
    22 
    3 This document is in english and spanish. 
    4 Este documento está en ingles y español, por favor lee mas abajo si no entiendes inglés 
     3RELEASE 0.4.4.120 
     4 
     5The last release didn't handle the AES security in proper way. 
     6The problem was fixed, we suggest to use your backups for a new password generation. 
     7 
     8You can regenerate the passwords this way: 
     9 
     10update users set password = aes_decode(strong_pass, md5(join_date)); 
     11 
     12then with your  global key, you must do: 
     13 
     14update users set strong_pass = aes_encode(pass, md5(join_date)||'your secret key')); 
     15 
     16Read the notes on release 0.4.4.100 or visit the trac site for more details. 
     17 
     18http://trac.blogmemes.com/ 
     19 
     20RELEASE 0.4.4.100 
     21 
    522 
    623UPGRADING DATABASE FOR BETTER SECURITY 
     
    2845 
    2946 
    30  
    31 INFORMACION IMPORTANTE 
    32  
    33 Con la version 0.4.4.100 hemos cambiado la manera de almacenar las claves. 
    34 Se agrga un nuenvo parametro en config.phjp 
    35  
    36 define ('AES_KEY', '<coloca una clave apropiada>');  
    37  
    38 este parametro es usado en el script users.php para el registro y el ingreso al sistema. 
    39  
    40 Con este cambio abandonamos el formato MD5 para almacenamiento de claves, y usamos encriptacion AES, que es mas segura. 
    41  
    42 Si tienes una base de datos en produccion y quieres ser compatible con la version 0.4.4.100 debes ejecutar este escript 
    43 en la base de datos mysql: 
    44  
    45 alter table users add strong_pass blob; 
    46 update users set strong_pass = aes_encrypt(password, md5(join_date || YOUR_AES_KEY)); 
    47  
    48 despues de un tiempo puedes eliminar el campo password. 
    49  
    50 Recueda respaldar tu base de datos antes de hacer estas cosas. 
    51