汎用認証サイトのFAQ
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「...
-[[戻る>汎用認証サイト(Multi-purpose Authentication Site...
*目次 [#x2b68430]
#contents
*概要 [#xa63971f]
FAQについてまとめた。
*詳細 [#d2580355]
**パスワード要件 [#y27b4d38]
***基本 [#n0c5e422]
基本[[ココ>https://github.com/OpenTouryoProject/MultiPurp...
ココで制限せずに、
-サインアップや
-パスワード変更画面
のUP側の実装で制限することも出来ます。
***拡張 [#s781e44b]
-ユーザID、生年月日と一致しない
-p@ssw0rdなどの定番パスワード
を弾く実装は別途必要になります。
**パスワード・ハッシュ [#n4c44083]
ハッシュア・ルゴリズムは変えてもらってOKです。
既定([[V1HashAlgorithm>https://github.com/OpenTouryoProj...
/// <summary>Version 1</summary>
/// <param name="password">password</param>
/// <returns>hashPassword</returns>
private string V1HashAlgorithm(string password)
{
// $1$ バージョンの実装
return "$1$" + "." +
GetKeyedHash.GetSaltedPassword(
password, // password
EnumKeyedHashAlgorithm.MACTripleDES, // algorithm
GetPassword.Generate(10, 3), // key(pwd)
10, // salt length
ASPNETIdentityConfig.StretchCount // stretch co...
);
}
としており、
ココの[[GetKeyedHash.GetSaltedPassword>https://github.com...
>「key」.「saltByteのBase64」.「stretchCount」.「salt + r...
という(Base64Url)文字列を返すので、最終的には、
>「$1$」.「key」.「saltByteのBase64」.「stretchCount」.「...
と言う文字列になり、これにより、
VerifyHashedPasswordの時に、
>「$1$」.「key」.「saltByteのBase64」.「stretchCount」.「...
の情報を見て、Raw Passwordの検証が可能になっています。
なお、「$1$」は、V1HashAlgorithmのV1に対応しています。~
EnumKeyedHashAlgorithmの何を使用しているか?は、$1$=V1に...
この処理は、Javaでも実装可能と思います。
**メール中のURLの有効期限 [#vb152ad4]
以下のように変更後の再利用は不可能です。~
※ 画面自体は表示されるが変更エラーになります。
#ref(UrlInEmail.png,left,nowrap,確認メールの有効期限,60%)
app.configの
>EmailConfirmationTokenLifespanFromHours
が有効期限として効いているものと思われます。
この値は、
>ApplicationUserManager
で設定されています。
*参考 [#q7fbe6db]
**マイクロソフト系技術情報 Wiki [#uae02317]
-OAuth / OpenID Connectによる課題解決~
https://techinfoofmicrosofttech.osscons.jp/index.php?OAut...
終了行:
「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「...
-[[戻る>汎用認証サイト(Multi-purpose Authentication Site...
*目次 [#x2b68430]
#contents
*概要 [#xa63971f]
FAQについてまとめた。
*詳細 [#d2580355]
**パスワード要件 [#y27b4d38]
***基本 [#n0c5e422]
基本[[ココ>https://github.com/OpenTouryoProject/MultiPurp...
ココで制限せずに、
-サインアップや
-パスワード変更画面
のUP側の実装で制限することも出来ます。
***拡張 [#s781e44b]
-ユーザID、生年月日と一致しない
-p@ssw0rdなどの定番パスワード
を弾く実装は別途必要になります。
**パスワード・ハッシュ [#n4c44083]
ハッシュア・ルゴリズムは変えてもらってOKです。
既定([[V1HashAlgorithm>https://github.com/OpenTouryoProj...
/// <summary>Version 1</summary>
/// <param name="password">password</param>
/// <returns>hashPassword</returns>
private string V1HashAlgorithm(string password)
{
// $1$ バージョンの実装
return "$1$" + "." +
GetKeyedHash.GetSaltedPassword(
password, // password
EnumKeyedHashAlgorithm.MACTripleDES, // algorithm
GetPassword.Generate(10, 3), // key(pwd)
10, // salt length
ASPNETIdentityConfig.StretchCount // stretch co...
);
}
としており、
ココの[[GetKeyedHash.GetSaltedPassword>https://github.com...
>「key」.「saltByteのBase64」.「stretchCount」.「salt + r...
という(Base64Url)文字列を返すので、最終的には、
>「$1$」.「key」.「saltByteのBase64」.「stretchCount」.「...
と言う文字列になり、これにより、
VerifyHashedPasswordの時に、
>「$1$」.「key」.「saltByteのBase64」.「stretchCount」.「...
の情報を見て、Raw Passwordの検証が可能になっています。
なお、「$1$」は、V1HashAlgorithmのV1に対応しています。~
EnumKeyedHashAlgorithmの何を使用しているか?は、$1$=V1に...
この処理は、Javaでも実装可能と思います。
**メール中のURLの有効期限 [#vb152ad4]
以下のように変更後の再利用は不可能です。~
※ 画面自体は表示されるが変更エラーになります。
#ref(UrlInEmail.png,left,nowrap,確認メールの有効期限,60%)
app.configの
>EmailConfirmationTokenLifespanFromHours
が有効期限として効いているものと思われます。
この値は、
>ApplicationUserManager
で設定されています。
*参考 [#q7fbe6db]
**マイクロソフト系技術情報 Wiki [#uae02317]
-OAuth / OpenID Connectによる課題解決~
https://techinfoofmicrosofttech.osscons.jp/index.php?OAut...
ページ名: