問題タブ [password-storage]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
3 に答える
1140 参照

passwords - hybris がパスワード ハッシュを保存する方法

TLDR: Hybris はパスワード ハッシュをデータベースに保存する前に何をしますか? データベース フィールドの値は標準のパスワード ハッシュではないためです。


2 人のユーザーが質問を読んでいない (または理解していない) ことを示す回答を投稿したため、上記のTLDRを追加する必要がありました。

Hybris 1905 を使用しています。バックオフィスでユーザーのパスワードを設定するときに、MD5、SHA-256 などのハッシュ アルゴリズムのタイプを選択できます。しかし、データベースに保存されているパスワードの値は、明らかにアルゴリズムによる単純なハッシュではありません。たとえば、test1234さまざまなハッシュ アルゴリズムを使用した password のハッシュは次のとおりです。

  • 塩漬けMD5:1:Gtjd5QVM/t0HLT5PvZCU4g==s9B8Vw/BIkzixwzMzueRR1R6WY9y8Fq9BqFqwGIuY2fGK+KFYSXjNf5G0fbAlb9u
  • SHA-256:1:etvHTnwzMfX/DnbNPhmQBA==8jq6sLLcb/PrIhVB9D+YA61L2mr0dlBYr/84G/K9Kzqe4gpvPF10ja8RaIE94b3A+joszlMutGrHezDs871A/8Yr4oVhJeM1/kbR9sCVv24=
  • SHA-512:1:ZSaQW0C+r/NMVwRRVTCm9w==4qQJdmvU4PE02ipY0Mvkp2sb+bMuMHTiMIVE2m6NESzv2BEFG2O1MIjkzFUES6f7jzoVOEuVmd/E8mqOUoogbL9rpkOPmeMEj5EpB2iued3UAouLvv6PuUCyFJGJdoRsZJzwO2Lj30iokY4RsG0OKXYuGdUjNYU7X1AUggH+eWfGK+KFYSXjNf5G0fbAlb9u
  • PBKDF2 (HMAC-SHA1):1:HIKWvUwTA/pVC9mXzl9qgw==NOsr8pkNUIbEGoiWFa5oArnlEfZNALK0cuczK7dxtxHbDTby+7w3ml1pf8HNmXjalq1A/tSvlb+gwZMRS4Q7ncMhU5w1b6HwV+BGEBG9ecqahzUOK7mNZrLbh9t50M0mRr2AVQJnn7bfvdJ5E3C4UPdoN44v1mAgIuC/9RKTnhj/1BhjHqKf1pozhFfoBz8FdSxBQMmKY91/c4VzkinqiSy5wkaWjOSQQuAN9ZoWmvw=
  • Bクリプト:1:GL1kPl93Nx4RjOymIhC1Kw==Xh9ZddGPIxUqpipcEvJ+bRHApEyWVPkXtxPlsYgzokUo4ktC/vh4weA6hrMEebtQC/OttaVzG3+9tUCHxFHCcw==

明らかにこれは、Hybris が選択したハッシュ アルゴリズムの上に置くある種のエンコーディングですが、それは何ですか? エンコーディング (つまり、デコード可能) ですか、それともハッシュですか?

ユーザーの大規模なデータベースを別のプラットフォームからこの Hybris インストールに移行する必要があります。既存のユーザー名とそれに対応するハッシュ化されたパスワードがあり、インポートしたいと考えています。これらは標準の bcrypt ハッシュであるため、同じtest1234文字列には hash があります$2y$16$mK9cm.pwOp8ve9oH0VqkT.123HGy/RHYLcd1GB.N5zEqBylV.22wm。それでも、このハッシュを Hybris ユーザー テーブルにインポートする方法を理解するのに苦労しています。