1
TYPO3フロントエンドおよびバックエンドユーザーのパスワードを保存する最も安全なオプションは何ですか?どの暗号化アルゴリズムが使用されていますか?TYPO3データベースのユーザーパスワードの暗号化
A
答えて
7
パスワードの暗号化はありません。パスワードはハッシュされ、必須拡張子 "saltedpasswords"はそれを処理し、複数の塩漬けハッシュアルゴリズムを提供します。
フロントエンドユーザとバックエンドユーザの両方に設定されているデフォルトのハッシュアルゴリズムは、新しいインスタンスのPBKDF2です。これは、FIPSに準拠した方法でパスワードを保存するNIST推奨の方法です。
他のハッシュアルゴリズムを設定することができます。たとえば、デフォルトでは、ブローフィッシュやphpassも利用できます。必要に応じて、独自のハッシュアルゴリズムを追加して使用できます。
関連する問題
- 1. データベースの暗号化
- 2. MongoDBデータベース暗号化
- 3. 全文データベースの暗号化
- 4. データベースIdの暗号化
- 5. MonetDBデータベースの暗号化
- 6. SQLiteデータベース暗号化C#?
- 7. データベースとユーザー入力の暗号化されたパスワードと暗号化の比較
- 8. 良い暗号化/暗号化の本
- 9. SQL Server CEデータベースの暗号化
- 10. データベースのパスワードを暗号化する
- 11. mongoのデータベースからパスワードを暗号化
- 12. PostgreSQL残りのデータベース暗号化
- 13. 暗号ブロックチェーンの復号XOR「暗号化」
- 14. シーザー暗号暗号化Python
- 15. 暗号化されたデータベースにdacpacを展開このデータベースの暗号化を無効にする
- 16. ユーザパスワードを暗号化する2ウェイ暗号化のハンドル/ストア暗号化キー
- 17. OpenAM:RESTFUL API - 暗号化/暗号化パスワード
- 18. シーザー暗号の暗号化VB.net
- 19. iSeries(AS/400)データベース・ファイル:パスワード暗号化
- 20. Firebase認証とデータベース暗号化
- 21. 組み込みデータベースと暗号化
- 22. ルアでデータベースを暗号化する
- 23. GreenDao - アンドロイド - ONUPGRADE(暗号化されたデータベース)
- 24. データベースを暗号化します
- 25. Heroku - データベースを暗号化する方法
- 26. .NET4でSQLiteデータベースを暗号化/復号化できません
- 27. Javascriptの暗号化ライブラリ(クライアント側の暗号化|サーバー側の復号化)
- 28. perlの暗号化、delphi7の復号化
- 29. RSA暗号化/復号化
- 30. 暗号化と復号化
カスタムハッシュが説明されているドキュメントへのリンクを提供できますか? –
https://docs.typo3.org/typo3cms/extensions/saltedpasswords/latest/DevelopersGuide/Index.html少なくとも、独自のハッシュメソッドの登録方法に関する情報を提供します。 –