点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我有一个要求。
我已经开发了一个具有登录页面的Web应用程序。 我正在使用SAP标准网关登录页面。 现在,我可以更改所有UI部分,例如背景图像,徽标等,但是无法更改正在处理用户ID和密码的代码。
要求是我需要对密码应用盐化哈希算法,以便在传输时确保密码的安全。
可以在SAP标准登录页面上完成吗? 还是有其他方法可以满足此要求?
如果可以做到这一点,那么我到底需要做什么以及在哪里可以找到处理密码的代码?
任何建议将不胜感激。
谢谢。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 996 的问题《SAP Portal登录页面密码加密》','https://www.easysap.com/q-51860.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
您好 Subham Dey ,
随着当今安全性的提高 ,可以使用各种无密码身份验证机制。 您可以使用ActiveDirectory SSO登录,也可以使用基于SNC(基于证书)的凭据。 由于您具有SAP网关,因此也可以使用基于SAML2的重定向。
目前,对于密码存储,您可以检查以下内容,
https://docs.jboss.org/author/display/GTNPORTAL36/Password+Encryption?_sscc=t
https://docs.microsoft.com/zh-CN/azure/active-directory/hybrid/how-to-connect-password-hash-synchronization
https://help.sap.com/viewer/1a93b7a44ac146b5ad9b6fd95d7/b9b9fb/f9b7f4e7b4e9b4e9b7f3e3b3d3b4b9f3e7b3b3b3b a>
https://help.sap.com /viewer/c6e6d078ab99452db94ed7b3b7bbcccf/7.5.9/zh-CN/d371a9 21a12f4f1ebdd27c9800ec59af.html
谢谢,
Kaushik
您是在谈论NetWeaver ABAP还是? 如果您使用的是HTTPS,为什么需要在客户端对密码进行加盐和哈希处理? 在任何情况下,这只会增加晦涩感,并且不会增加安全性,因为您所做的一切对于客户端都是可见的。 在ABAP后端中,您可以使用配置文件参数设置系统,以仅存储密码的安全散列。
一周热门 更多>