Linha RM

Atalhos

Páginas filhas
  • Alteração do algoritmo de Hash do RM (Bcrypt)

Versões comparadas

Versão antiga 8

changes.mady.by.user Thales Xavier de Almeida Nogueira

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Guilherme Caram Meireles

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

A partir da versão 12.1.34, o RM passará terá a possibilidade de utilizar um novo algoritmo para geração de hashs (Bcrypt). - https://github.com/BcryptNet/bcrypt.net

A partir da versão 12.1.2410, o RM passará a adotar o novo algoritmo Bcrypt como padrão para todos os cliente. 


O Bcrypt foi escolhido pois ele cumpre todas as especificações levantadas para atender as necessidades do RM.

...

Armazenar a senha nesse formato permitirá ao RM modificar os parâmetros, caso seja necessário, para aumentar o nível de complexidade do hash no futuro, além de permitir o uso de outros algoritmos de forma transparente e conjunta.


Atualização gradativa de senhas no banco de dados

A imagem abaixo, mostra o fluxo que irá promover a atualização gradativa dos hashs de senhas (a cada novo login ó o hash será atualizado):

A classe RMSCriptografia sofreu algumas alterações, e agora ela é apenas uma fachada para chamada de serviços de Criptografia e Hahs.

O método String GeneratePassword(String text) se tornou obsoleto, por isso, todos os produtos e customizações que fazem uso do mesmo, precisam se adequar a nova lógica.

Image Removed

RMHashAlgorithmName

  • None: Passa a responsabilidade de detecção do algoritmo a ser utilizado para o próprio RM, através do parâmetro: EnableNewHashSecurity (GPARAMETROSSISTEMA / ID = 98)
  • RM: Utiliza o algoritmo padrão do RM.
  • Bcrypt: Utiliza o algoritmo Bcrypt.

Análise de impacto:

...