Hybris如何提供MD5密碼哈希？

Question

Hybris（版本5.1）可以將用戶密碼存儲爲明文（默認）或使用MD5。 MD5選項不是密碼的直線MD5哈希值，所以我懷疑涉及某種「鹽漬」。但是什麼？我的目標是能夠編寫一個密碼重置應用程序，該應用程序可以在MD5模式下向hybris數據庫寫入新的隨機密碼（不是很清晰）。

---

獲得一點點接近：我知道，我的配置是使用core.saltedMD5PasswordEncoder，而鹽的值設置的hybris /箱/平臺/轉/核心/資源/核心spring.xml

儘管如此，沒有saltedMD5PasswordEncoder的來源，我可能不會很遠。

Answer 1

Hybris支持多個密碼編碼模式。實際使用哪種模式或策略取決於您的配置。 您將不得不查找您的密碼編碼策略的文檔以查看字段的映射方式。

通常會爲每個用戶隨機生成一個鹽，並將其與密碼一起存儲在同一個對象（數據庫行）中。

此外不應再使用MD5。它被破壞無法修復，鹽不能修復它。

請查閱密碼編碼https://wiki.hybris.com/display/release5/Password+Storage+Strategies 和堆棧溢出密碼存儲最佳實踐的hybris文檔。