如何解决如何在 wso2is 5.8v 使用加密密码登录
目前我们在我们的产品中使用 wso2is v5.8 来验证来自 AD/LDAP 的用户。
在登录时,我们以简单的文本格式发送登录表单数据,它按预期工作,但由于漏洞,我们遇到了问题,我们希望将登录表单数据密码字段作为加密格式发送。我将如何实现这一点,请帮助我。提前致谢。
解决方法
在来自用户商店经理的 WSO2IS 中,可以加密密码,因此无需从登录页面或注册页面发送加密密码。
1.在主用户商店管理器中加密密码
转到 /repository/conf/user-mgt.xml 文件,然后在那里取消注释以下行
<Property name="PasswordHashMethod">PLAIN_TEXT</Property>
对于散列方法,您可以使用
- SHA - 使用 SHA 摘要方法。 SHA-1、SHA-256
- MD5 - 使用 MD 5 摘要方法。
- PLAIN_TEXT - 纯文本密码。
2.在二级用户商店管理器中加密密码
在二级用户存储管理器中有一个选项“PasswordHashMethod”可供配置,如果没有配置它不会对用户密码做任何散列。
但是在那里可以指定密码散列算法在将密码存储到用户存储之前使用散列的密码。
可能的值:
- SHA - 使用 SHA 摘要方法。 SHA-1、SHA-256
- MD5 - 使用 MD 5 摘要方法。
- PLAIN_TEXT - 纯文本密码。
注意: 如果只是将其配置为 SHA,则将其视为 SHA-1。配置具有更高位值的算法总是更好,因为摘要位大小会增加。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
