このフィールドを暗号化してデータベースに格納するにはどうすればよいですか?Odoo 9.0のパスワードフィールドを暗号化/復号化するにはどうすればよいですか?
password = fields.Char(string="Password", required=True)
私はauth_cryptを使用しますか?
このフィールドを保存(暗号化)および取得(復号化)するにはどうすればよいですか?計算フィールドを使用する必要がありますか?
暗号化されたパスワードは、攻撃者がサーバーにアクセスしたときに復号化できるため、保存しないでください。
代わりに、約100msの間、ランダムな塩でHMACを繰り返し処理する必要があります(塩をハッシュで保存する必要があります)。 password_hash、PBKDF2、bcryptなど、これを行うように設計された機能を使用する方が良いでしょう。要点は、攻撃者が無差別にパスワードを見つけるのに多くの時間を費やすことです。
OWASP(Open Web Application Security Project)Password Storage Cheat Sheetを参照してください。
はい、odoo公式の暗号化モジュールを使用してください。 8.0以降のデフォルトパスワードを暗号化した後。
新しいフィールド:暗号化された保護されたパスワードを保存するpassword_crypt。
モデルファイル とフォームビュー用の適切なxmlウィジェットのパスワードフィールドを選択する公式の方法を使用してください。