关于电子商务迁移,我需要从Intershop平台中提取客户帐户。 顺便说一句,我想密码当前存储加密(我希望),所以为了保持工作当前的身份验证过程,我需要重现密码哈希算法。
有人能解释我在Intershop平台上使用哪个算法,或者转移了一些可以帮助在php下重现它的代码部分吗?
全部谢谢
答案 0 :(得分:1)
默认情况下,Intershop 7使用PBKDF2。
答案 1 :(得分:1)
PBKDF2是Intershop的默认散列算法选择。
存储的哈希计算如下:
<user_password_hash>=<S>PBKDF2(P, S, c, dkLen)
下面:
user_password_hash - 存储的密码哈希,十六进制编码
P - 纯文本用户密码
S - 盐 - 随机64位长盐
c - 迭代计数 - 2000
dkLen - 输出长度 - 256位
请注意,由于salt是随机64位值,因此任何密码最多可包含2 ^ 64个有效和不同的哈希值。在内部,PBKFD2使用在先前生成的哈希上反复应用的函数。 IS7将SHA-1与HMAC用于此目的,应用2000次。每个密码的总存储要求是:
salt = 64 bits
hash = 256 bits
---------------
total = 320 bit = 40 bytes
由于这些字节存储为十六进制编码,因此每个密码的总空间为80字节。