e コマースの移行に関して、Intershop プラットフォームから顧客アカウントを抽出する必要があります。ところで、パスワードは現在暗号化されて保存されていると思います (希望)。そのため、現在の認証プロセスを継続するには、パスワード ハッシュ アルゴを再現する必要があります。
誰かが Intershop プラットフォームで使用されているアルゴリズムを説明したり、php でそれを再現するのに役立つコードの一部を転送したりできますか?
全てに感謝
2 に答える
1
PBKDF2 は、デフォルトのハッシュ アルゴリズムの Intershop の選択肢です。
保存されたハッシュは次のように計算されます。
<user_password_hash>=<S>PBKDF2(P, S, c, dkLen)
ここ:
user_password_hash- 16 進数でエンコードされた、格納されているパスワード ハッシュ
P- 平文のユーザーパスワード
S- ソルト - ランダムな 64 ビット長のソルト
c- 反復回数 - 2000
dkLen- 出力の長さ - 256 ビット
ソルトはランダムな 64 ビット値であるため、パスワードには最大 2^64 の有効で個別のハッシュが含まれる可能性があることに注意してください。内部的に、PBKFD2 は、以前に生成されたハッシュに何度も適用される関数を使用します。IS7 は、この目的のために HMAC で SHA-1 を使用し、2000 回適用されます。パスワードごとの合計ストレージ要件は次のとおりです。
salt = 64 bits
hash = 256 bits
---------------
total = 320 bit = 40 bytes
これらのバイトは 16 進数でエンコードされて格納されるため、合計スペースはパスワードごとに 80 バイトになります。
于 2016-04-04T06:22:59.640 に答える