Histórico da Página
A partir da versão 12.1.34, o RM passará terá a possibilidade de utilizar um novo algoritmo para geração de hashs (Bcrypt). - https://github.com/BcryptNet/bcrypt.net
A partir da versão 12.1.2410, o RM passará a adotar o novo algoritmo Bcrypt como padrão para todos os cliente.
O Bcrypt foi escolhido pois ele cumpre todas as especificações levantadas para atender as necessidades do RM.
...
Armazenar a senha nesse formato permitirá ao RM modificar os parâmetros, caso seja necessário, para aumentar o nível de complexidade do hash no futuro, além de permitir o uso de outros algoritmos de forma transparente e conjunta.
Atualização gradativa de senhas no banco de dados
A imagem abaixo, mostra o fluxo que irá promover a atualização gradativa dos hashs de senhas (a cada novo login ó o hash será atualizado):
A classe RMSCriptografia sofreu algumas alterações, e agora ela é apenas uma fachada para chamada de serviços de Criptografia e Hahs.
O método String GeneratePassword(String text) se tornou obsoleto, por isso, todos os produtos e customizações que fazem uso do mesmo, precisam se adequar a nova lógica.
RMHashAlgorithmName
- RM: Utiliza o algoritmo padrão do RM.
- Bcrypt: Utiliza o algoritmo Bcrypt.
Informações | ||
---|---|---|
| ||
Ao utilizar a opção Bcrypt é muito importante se atentar ao tamanho do campo no banco de dados. Conforme descrito mais acima é necessário aumentar o tamanho do campo de 8 para 1000 |
Análise de impacto:
...