내 데이터베이스에 사용자 암호 (User.UserPassword) 필드가 있습니다. SHA1 알고리즘을 사용하여 사용자 입력을 해시 한 다음 소금으로 해시합니다. 좋아, 괜찮아.여러 암호를 데이터베이스에 저장하는 가장 좋은 방법
하지만 이제 CIFS 사용자를 인증합니다. CIFS의 한 프로토콜은 NTLMv1입니다.이 프로토콜은 내 Samba Java 서버에 MD4 16 비트 (매우 안전하지 않음)를 사용합니다.
MD4를 SHA1로 변환하거나 해시 결과를 비교할 수 없습니다. 그래서, 나는 두 해시를 저장하거나 그들을 비교해야합니다. 그러면 다음을 수행 할 수 있습니다.
MD4 해시를 User.UserPasswordMD4에 저장하십시오.
ExternalAuthenticators
저장 사용자 전체 텍스트 비밀번호와 같은, 다른 테이블에 MD4 해시를 저장 및 변환 (Blargh)
봄 보안 (나는 그것을하는 방법을 모른다 아직) 귀하의 옵션은 간다
은 ...
누구든지 나를 도울 수
?
이렇게하면 도움이 될 수 있습니다. http://stackoverflow.com/questions/1054022/best-way-to-store-password-in-database –
데이터베이스 모델을 변경할 수 있습니까? – fge
예, 할 수 있습니다. 그건 내 DB 모델입니다. –