[FEATURE] Enable saltedpasswords by default
[Packages/TYPO3.CMS.git] / typo3 / sysext / saltedpasswords / ext_conf_template.txt
1 # cat=basic/enable; type=user[EXT:saltedpasswords/classes/class.tx_saltedpasswords_emconfhelper.php:tx_saltedpasswords_emconfhelper->checkConfigurationFrontend]; label=Frontend configuration check
2 checkConfigurationFE=0
3
4 # cat=basic/enable; type=user[EXT:saltedpasswords/classes/class.tx_saltedpasswords_emconfhelper.php:tx_saltedpasswords_emconfhelper->checkConfigurationBackend]; label=Backend configuration check
5 checkConfigurationBE=0
6
7 # cat=basic/enable; type=boolean; label=Enable FE: Enable SaltedPasswords in the frontend
8 FE.enabled = 1
9
10 # cat=basic/enable; type=user[EXT:saltedpasswords/classes/class.tx_saltedpasswords_emconfhelper.php:tx_saltedpasswords_emconfhelper->buildHashMethodSelectorFE]; label=Hashing method for the frontend: Defines salted hashing method to use. Choose "Portable PHP password hashing" to stay compatible with other CMS (e.g. Drupal, Wordpress). Choose "MD5 salted hashing" to reuse TYPO3 passwords for OS level authentication (other servers could use TYPO3 passwords). Choose "Blowfish salted hashing" for advanced security to reuse passwords on OS level (Blowfish might not be supported on your system TODO).
11 FE.saltedPWHashingMethod = tx_saltedpasswords_salts_phpass
12
13 # cat=basic/enable; type=boolean; label=Enable BE: Enable SaltedPasswords in the backend
14 BE.enabled = 1
15
16 # cat=basic/enable; type=user[EXT:saltedpasswords/classes/class.tx_saltedpasswords_emconfhelper.php:tx_saltedpasswords_emconfhelper->buildHashMethodSelectorBE]; label=Hashing method for the backend: Defines salted hashing method to use. Choose "Portable PHP password hashing" to stay compatible with other CMS (e.g. Drupal, Wordpress). Choose "MD5 salted hashing" to reuse TYPO3 passwords for OS level authentication (other servers could use TYPO3 passwords). Choose "Blowfish salted hashing" for advanced security to reuse passwords on OS level (Blowfish might not be supported on your system TODO).
17 BE.saltedPWHashingMethod = tx_saltedpasswords_salts_phpass
18
19 # cat=advanced Frontend; type=user[EXT:saltedpasswords/classes/class.tx_saltedpasswords_emconfhelper.php:tx_saltedpasswords_emconfhelper->checkConfigurationFrontend]; label=Frontend configuration check
20 checkConfigurationFE2=0
21
22 # cat=advanced Frontend; type=boolean; label=Force salted passwords: Enforce usage of SaltedPasswords. Old MD5 hashed passwords will stop working.
23 FE.forceSalted = 0
24
25 # cat=advanced Frontend; type=boolean; label=Exclusive FE usage: If enabled and authentication fails, no further authentication service will be tried.
26 FE.onlyAuthService = 0
27
28 # cat=advanced Frontend; type=boolean; label=Update FE user passwords: Keep existing FE user passwords but automatically convert them to the salted hash format during authentication (will not work if forceSalted is used).
29 FE.updatePasswd = 1
30
31 # cat=advanced Backend; type=user[EXT:saltedpasswords/classes/class.tx_saltedpasswords_emconfhelper.php:tx_saltedpasswords_emconfhelper->checkConfigurationBackend]; label=Backend configuration check
32 checkConfigurationBE2=0
33
34 # cat=advanced Backend; type=boolean; label=Force salted passwords: Enforce usage of SaltedPasswords. Old MD5 hashed passwords will stop working.
35 BE.forceSalted = 0
36
37 # cat=advanced Backend; type=boolean; label=Exclusive BE usage: If enabled and authentication fails, no further authentication service will be tried.
38 BE.onlyAuthService = 0
39
40 # cat=advanced Backend; type=boolean; label=Update BE user passwords: Keep existing BE user passwords but automatically convert them to the salted hash format during authentication (will not work if forceSalted is used).
41 BE.updatePasswd = 1
42
43 TSConstantEditor.advanced {
44   description = <span style="background:red; padding:1px 2px; color:#fff; font-weight:bold;">1</span> Install tool has hardcoded md5 hashing, enabling this setting will prevent use of a install-tool-created BE user.<br />Currently same is for changin password with user setup module unless you use pending patch!
45   1=forceSalted
46 }