使用バージョン:SAP B1 9.0
バックグラウンド
外部ユーザー向けのシンプルな認証 Web フォームを提供し、SAP B1 ユーザー管理を使用してユーザー (およびもちろんパスワード) を管理したいと考えています。
パスワードハッシュの背後にあるアルゴリズムを見つけることができなかったので、私の上司は、たとえば SAP ユーザーとは別のフィールドを使用してMobile Device IDそこにパスワードを保存することも検討しました。そこにプレーンテキストとして保存するだけでなく、さまざまな形式で他のユーザーに表示される可能性がありますが、私には本当に悪い考えのように思えます。そのため、ここでアイデアを求めています.
最も好ましくは、ここの誰かがハッシュアルゴリズム、ソルトが別々に保存されているかどうかなどを知っています:-)
情報
Web アプリケーションは、SAP データが格納されている SQL データベースにアクセスできますが、SAP との "直接" 通信はできません。
実際の質問
- SAP が使用するハッシュ アルゴリズムの種類
- または、不明な場合は別の回避策がありますか