О шифровании паролей в liferay Я выяснил, что liferay по умолчанию использует алгоритм PBKDF2WithHmacSHA1/160/128000, который генерирует 160-битные хэши за 128 000 раундов.
И я могу использовать следующие типы, применив их в моем файле portal-ext.properties.
#passwords.encryption.algorithm=BCRYPT/10
#passwords.encryption.algorithm=MD2
#passwords.encryption.algorithm=MD5
#passwords.encryption.algorithm=NONE
#passwords.encryption.algorithm=PBKDF2WithHmacSHA1/160/128000
#passwords.encryption.algorithm=SHA
#passwords.encryption.algorithm=SHA-256
#passwords.encryption.algorithm=SHA-384
#passwords.encryption.algorithm=SSHA
#passwords.encryption.algorithm=UFC-CRYPT
с типом по умолчанию "PBKDF2WithHmacSHA1/160/128000" я обнаружил, что каждый пароль генерируется, начиная с префикса "AAAAoAAB9A", например: "AAAAoAAB9ACpjEM1K54bHX0UMY+3AgeAX3n50ZGERRK6MpxC"
Мне нужно знать, почему каждый пароль начинается с этого префикса при использовании упомянутого алгоритма.
Используя другой алгоритм "BCRYPT/10", я обнаружил, что мои пароли начинаются с "$2a$10", например: "$2a$10$Xyx.o1kv1mIr8rtpr9sxwOP6AC9I/u7tAIlyfrzp8Vlqcek/CGdQ"
Каким-то образом я понял, что «10» в «$2a$10» пароль хешируется солью с 10 раундами. это правильно или я ошибаюсь?