事象/ユースケース
開発環境にてパスワードの暗号化を無効にしたい場合があります。
解決策/提案
passwords.encryption.algorithm
プロパティでパスワードの暗号化方法を指定します。NONEに設定することでパスワードが暗号化されません、テキストとして保存されます。
# # パスワードを暗号化するには、以下の暗号化アルゴリズムを設定してください。 デフォルトのアルゴリズムは、PBKDF2WithHmacSHA1 / 160/128000で、128,000ラウンドを使用して160ビットのハッシュを生成します。 # # 作成ハードウェアが遅い場合には、ラウンド値を減らすことは可能ですが、2014年のOWASPでは128,000が推奨値であることにご留意ください。 # # NONEに設定すると、パスワードはプレーンテキストとして、データベースに格納されます。 # # Env: LIFERAY_PASSWORDS_PERIOD_ENCRYPTION_PERIOD_ALGORITHM # #passwords.encryption.algorithm=BCRYPT/10 #passwords.encryption.algorithm=MD2 #passwords.encryption.algorithm=MD5 #passwords.encryption.algorithm=NONE passwords.encryption.algorithm=PBKDF2WithHmacSHA1/160/128000 #passwords.encryption.algorithm=SHA #passwords.encryption.algorithm=SHA-256 #passwords.encryption.algorithm=SHA-384 #passwords.encryption.algorithm=SSHA #passwords.encryption.algorithm=UFC-CRYPT
会員限定記事
Liferay エンタープライズ サブスクリプションをお持ちのお客様は1500件を超えるベストプラクティス、トラブルシューティング、その他のソリューション記事を閲覧できます。ログインすると、記事全体をお読みいただけます。
ログイン