Как Hybris сольют свои хеширование паролей MD5?

Question

Hybris (версия 5.1) может хранить пользовательские пароли в режиме очистки (по умолчанию) или с использованием MD5. Параметр MD5 не является прямым хешем MD5 пароля, поэтому я подозреваю, что речь идет о каком-то «солевом». Но что? Моя цель - написать приложение для сброса пароля, которое может записывать новые случайные пароли в базу данных гибридов в режиме MD5 (не в ясном).

---

Получение немного ближе: Я знаю, что моя конфигурация использует core.saltedMD5PasswordEncoder, и что значение соли устанавливается в Hybris/bin/платформы/внутр/ядро ​​/ ресурсы/ядро-spring.xml

Тем не менее, без источника для saltedMD5PasswordEncoder, я не могу получить очень далеко.

Answer 1

Hybris поддерживает более одной схемы кодирования пароля. Какая схема или стратегия фактически используются, зависит от вашей конфигурации. Вам нужно будет найти документацию для стратегии кодирования пароля, чтобы увидеть, как отображаются поля.

Обычно соль произвольно генерируется для каждого пользователя и сохраняется вместе с паролем в одном и том же объекте (строка базы данных).

Кроме того, MD5 больше не должен использоваться. Он разрушен без ремонта, и соль не будет его исправлять.

Проконсультируйтесь с документацией по гибридам при кодировании пароля https://wiki.hybris.com/display/release5/Password+Storage+Strategies и переполнения стека для наилучших методов хранения паролей.