内部Tomcat/Java / Strutsアプリケーションの場合、JDBCRealmを使用するようにカスタム作成された認証コードを変換しています。データベースはMySQL5.0であり、パスワードは暗号化されたPASSWORD()
文字列として保存されます。私たちのバージョンのMySQLでは、PASSWORD()
関数は非標準の(独自の?)41バイトのハッシュです。(パスワードに使用するべきではなく、代わりにSHA1()
またはを使用する必要があることを今では知っていますMD5()
。しかし、ここにあります。)
すべてのユーザーにパスワードの再入力を強制せずにJDBMRealmを使用して、パスワードを再エンコードできるようにする方法はありますか?PASSWORD()
エンコードされたパスワード列に対して認証できるJDBCRealmダイジェストはありますか?