私のデータベースには、ユーザーパスワード (User.UserPassword) のフィールドがあり、SHA1 アルゴリズムを使用してユーザー入力をハッシュし、それをソルトでハッシュしています。OK、それは大丈夫です。
しかし、今は CIFS ユーザーも認証しています。CIFS の 1 つのプロトコルは NTLMv1 です。これは、私の Samba Java サーバーに MD4 16 ビット (非常に安全でない) を使用します。
MD4 を SHA1 に変換したり、それらのハッシュ結果を比較したりできません。したがって、2 つのハッシュを保存するか、それらを比較する必要があります。だから、私はできる:
MD4 ハッシュを User.UserPasswordMD4 に保存します。
MD4 ハッシュを、ExternalAuthenticators などの他のテーブルに保存します。
ユーザーの全文パスワードを保存して変換します (Blargh)
Spring Security (まだやり方がわからない)
あなたの選択肢はここにあります...
誰でも私を助けることができますか?