【问题标题】:Genexus Authentication without using Genexus Access manager不使用 Genexus 访问管理器的 Genexus 身份验证
【发布时间】:2021-07-03 09:03:22
【问题描述】:

我想在 Genexus 中自定义实现身份验证。有没有办法在不启用 Genexus Access Manager(GAM) 的情况下在组件中实现身份验证?

【问题讨论】:

    标签: genexus genexus-gam


    【解决方案1】:

    当然你可以自己管理,也可以手动将加密后的密码保存在数据库中。

    【讨论】:

    • 请访问help center 了解如何写出好的答案。
    【解决方案2】:

    我建议您根据 OWASP Password Storage Cheat Sheet 存储经过哈希处理且未加密的密码

    以下是如何使用 SHA512 进行散列的示例,但您可以从 CryptoHash 中的所有选项中进行选择:

    Parm(in:&PassWord, out:&HashSHA512);
    
    &CryptoHash.Algorithm = CryptoHashAlgorithm.SHA512
    &Digerido = &PassWord.Trim() // you can add salt here
    for &i = 1 to 10 //number of iterations in hashing
        &Digerido = &CryptoHash.Compute(&Digerido)
    endfor
    &HashSHA512 = &Digerido.ToUpper()
    

    所以基本上你使用这个过程来散列你的密码并将其存储在数据库中,当用户登录时,你使用过程来获取散列并将散列与存储在数据库中的散列进行比较。

    【讨论】:

      猜你喜欢
      • 2022-12-02
      • 2014-07-07
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-11-21
      相关资源
      最近更新 更多