fix(security): increase PBKDF2 iterations

Soulter · Soulter · commit b749f62e9096 · 2026-04-04T15:34:33.000+08:00
diff --git a/astrbot/core/utils/auth_password.py b/astrbot/core/utils/auth_password.py
@@ -5,7 +5,7 @@
 import re
 import secrets
 
-_PBKDF2_ITERATIONS = 200_000
+_PBKDF2_ITERATIONS = 600_000
 _PBKDF2_SALT_BYTES = 16
 _PBKDF2_ALGORITHM = "pbkdf2_sha256"
 _PBKDF2_FORMAT = f"{_PBKDF2_ALGORITHM}$"
diff --git a/dashboard/src/i18n/locales/en-US/core/header.json b/dashboard/src/i18n/locales/en-US/core/header.json
@@ -90,7 +90,7 @@
       "passwordHint": "At least 12 characters, including uppercase, lowercase letters, and digits",
       "confirmPasswordHint": "Please enter new password again to confirm",
       "usernameHint": "Leave blank to keep current username",
-      "defaultCredentials": "The new AstrBot version has improved security. Please change your password."
+      "defaultCredentials": "The default username and password are astrbot. Please change them immediately after logging in to ensure security."
     },
     "validation": {
       "passwordRequired": "Please enter password",
diff --git a/dashboard/src/i18n/locales/ru-RU/core/header.json b/dashboard/src/i18n/locales/ru-RU/core/header.json
@@ -90,7 +90,7 @@
             "passwordHint": "Не менее 12 символов, включая заглавные и строчные буквы, а также цифры",
             "confirmPasswordHint": "Введите новый пароль еще раз",
             "usernameHint": "Оставьте пустым, если не хотите менять имя пользователя",
-            "defaultCredentials": "Новая версия AstrBot улучшила безопасность. Пожалуйста, измените пароль."
+            "defaultCredentials": "Имя пользователя и пароль по умолчанию — astrbot. Пожалуйста, измените их сразу после входа для обеспечения безопасности."
         },
         "validation": {
             "passwordRequired": "Введите пароль",
