【发布时间】:2021-07-28 15:34:22
【问题描述】:
我想实现一个特定的算法(SHA 和 MD5 的组合)来编码密码有没有办法覆盖 PwdEncryptor 类,特别是 encrypt 方法,我试过了向我的项目添加一个与原始项目同名的软件包 com.liferay.portal.security.pwd 但显然它不起作用
【问题讨论】:
标签: java authentication overriding liferay liferay-6
【发布时间】:2021-07-28 15:34:22
【问题描述】:
首先:在这件事上触及任何东西,提出非常聪明的散列,通常只会削弱你的系统。你应该把密码学和散列留给那些专业做这件事的人。 MD5 现在应该从用于密码存储的有用哈希列表中删除。
此外,Liferay 在 6.2 中的默认密码散列是 PBKDF2WithHmacSHA1/160/128000 - 所以你会实际上通过选择类似你的建议来削弱它。
您的问题的技术答案:我相信 Liferay 6.x 没有将密码哈希算法作为扩展点,因此您只能使用 ext 插件。如果你曾经计划升级(你应该,Liferay 6.2 现在已经过时了 5 年 - 并且使用密码散列模拟听起来你有点安全意识)这是设置障碍和准备的好方法以后自己抱怨高升级的努力。不要这样做。而是现在升级并接受行业标准。
【讨论】: