パスワードの暗号化を無効にする

事象/ユースケース

開発環境にてパスワードの暗号化を無効にしたい場合があります。

解決策/提案

passwords.encryption.algorithmプロパティでパスワードの暗号化方法を指定します。NONEに設定することでパスワードが暗号化されません、テキストとして保存されます。

#
# パスワードを暗号化するには、以下の暗号化アルゴリズムを設定してください。 デフォルトのアルゴリズムは、PBKDF2WithHmacSHA1 / 160/128000で、128,000ラウンドを使用して160ビットのハッシュを生成します。
#
# 作成ハードウェアが遅い場合には、ラウンド値を減らすことは可能ですが、2014年のOWASPでは128,000が推奨値であることにご留意ください。
#
# NONEに設定すると、パスワードはプレーンテキストとして、データベースに格納されます。
#
# Env: LIFERAY_PASSWORDS_PERIOD_ENCRYPTION_PERIOD_ALGORITHM
#
#passwords.encryption.algorithm=BCRYPT/10
#passwords.encryption.algorithm=MD2
#passwords.encryption.algorithm=MD5
#passwords.encryption.algorithm=NONE
passwords.encryption.algorithm=PBKDF2WithHmacSHA1/160/128000
#passwords.encryption.algorithm=SHA
#passwords.encryption.algorithm=SHA-256
#passwords.encryption.algorithm=SHA-384
#passwords.encryption.algorithm=SSHA
#passwords.encryption.algorithm=UFC-CRYPT
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています