問題タブ [password-storage]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
passwords - hybris がパスワード ハッシュを保存する方法
TLDR: Hybris はパスワード ハッシュをデータベースに保存する前に何をしますか? データベース フィールドの値は標準のパスワード ハッシュではないためです。
2 人のユーザーが質問を読んでいない (または理解していない) ことを示す回答を投稿したため、上記のTLDRを追加する必要がありました。
Hybris 1905 を使用しています。バックオフィスでユーザーのパスワードを設定するときに、MD5、SHA-256 などのハッシュ アルゴリズムのタイプを選択できます。しかし、データベースに保存されているパスワードの値は、明らかにアルゴリズムによる単純なハッシュではありません。たとえば、test1234
さまざまなハッシュ アルゴリズムを使用した password のハッシュは次のとおりです。
- 塩漬けMD5:
1:Gtjd5QVM/t0HLT5PvZCU4g==s9B8Vw/BIkzixwzMzueRR1R6WY9y8Fq9BqFqwGIuY2fGK+KFYSXjNf5G0fbAlb9u
- SHA-256:
1:etvHTnwzMfX/DnbNPhmQBA==8jq6sLLcb/PrIhVB9D+YA61L2mr0dlBYr/84G/K9Kzqe4gpvPF10ja8RaIE94b3A+joszlMutGrHezDs871A/8Yr4oVhJeM1/kbR9sCVv24=
- SHA-512:
1:ZSaQW0C+r/NMVwRRVTCm9w==4qQJdmvU4PE02ipY0Mvkp2sb+bMuMHTiMIVE2m6NESzv2BEFG2O1MIjkzFUES6f7jzoVOEuVmd/E8mqOUoogbL9rpkOPmeMEj5EpB2iued3UAouLvv6PuUCyFJGJdoRsZJzwO2Lj30iokY4RsG0OKXYuGdUjNYU7X1AUggH+eWfGK+KFYSXjNf5G0fbAlb9u
- PBKDF2 (HMAC-SHA1):
1:HIKWvUwTA/pVC9mXzl9qgw==NOsr8pkNUIbEGoiWFa5oArnlEfZNALK0cuczK7dxtxHbDTby+7w3ml1pf8HNmXjalq1A/tSvlb+gwZMRS4Q7ncMhU5w1b6HwV+BGEBG9ecqahzUOK7mNZrLbh9t50M0mRr2AVQJnn7bfvdJ5E3C4UPdoN44v1mAgIuC/9RKTnhj/1BhjHqKf1pozhFfoBz8FdSxBQMmKY91/c4VzkinqiSy5wkaWjOSQQuAN9ZoWmvw=
- Bクリプト:
1:GL1kPl93Nx4RjOymIhC1Kw==Xh9ZddGPIxUqpipcEvJ+bRHApEyWVPkXtxPlsYgzokUo4ktC/vh4weA6hrMEebtQC/OttaVzG3+9tUCHxFHCcw==
明らかにこれは、Hybris が選択したハッシュ アルゴリズムの上に置くある種のエンコーディングですが、それは何ですか? エンコーディング (つまり、デコード可能) ですか、それともハッシュですか?
ユーザーの大規模なデータベースを別のプラットフォームからこの Hybris インストールに移行する必要があります。既存のユーザー名とそれに対応するハッシュ化されたパスワードがあり、インポートしたいと考えています。これらは標準の bcrypt ハッシュであるため、同じtest1234
文字列には hash があります$2y$16$mK9cm.pwOp8ve9oH0VqkT.123HGy/RHYLcd1GB.N5zEqBylV.22wm
。それでも、このハッシュを Hybris ユーザー テーブルにインポートする方法を理解するのに苦労しています。