在我的数据库中,我有一个用户密码字段(User.UserPassword),我使用 SHA1 算法对用户输入进行哈希处理,然后用盐对其进行哈希处理。好没问题。
但现在我也在验证 CIFS 用户。CIFS 的一种协议是 NTLMv1,它对我的 Samba Java 服务器使用 MD4 16 位(非常不安全)。
我无法将 MD4 转换为 SHA1 或比较这些哈希结果。所以,我需要保存两个哈希或比较它们。所以,我可以:
将 MD4 哈希保存到 User.UserPasswordMD4 中。
将 MD4 哈希保存到其他表中,例如 ExternalAuthenticators
保存用户全文密码并转换(Blargh)
Spring Security(我还不知道怎么做)
你的选择在这里...
谁能帮我?