【发布时间】:2014-06-16 13:53:36
【问题描述】:
使用的版本:SAP B1 9.0
背景
我们希望为外部用户提供一个简单的身份验证 Web 表单,并希望使用 SAP B1 用户管理来管理用户(当然还有密码)。
由于我们无法找到密码哈希背后的算法,我的老板还考虑使用与 SAP 用户不同的字段,例如 Mobile Device ID 并在那里存储密码。将它作为纯文本存储在那里,并且可能以各种形式被其他用户看到,但对我来说似乎是一个非常糟糕的主意,这就是我在这里寻求想法的原因。
最好有人知道散列算法,盐是否单独存储等:-)
信息
Web 应用程序可以访问存储 SAP 数据的 SQL 数据库,但不能与 SAP 进行“直接”通信。
实际问题
- SAP 使用什么样的哈希算法
- 或者是否有其他解决方法,如果不知道的话
【问题讨论】:
-
我对 B1 了解不多,所以我不会添加答案,但我同意你的看法 - 以纯文本形式存储密码是一个糟糕的主意。
标签: authentication cryptography passwords sapb1