パスワード暗号化のハッシュアルゴリズムを変更する
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
ユーザー管理のために、SitecoreはデフォルトでMicrosoft ASP.NETメンバーシップ プロバイダーを使用します。
新しいWebサイトを作成するときは、ユーザー パスワードの暗号化に使用される脆弱な既定のハッシュ アルゴリズム (SHA1) を、より強力なアルゴリズムに変更する必要があります。サポートされているハッシュ アルゴリズムは、CryptoConfigクラスのMicrosoftドキュメントに記載されています。
ハッシュアルゴリズムを変更するには:
-
管理者としてログインします。
-
web.configファイルを更新するパッチ ファイルを作成し、<membership> ノードでhashAlgorithmType設定を必要な値に設定します。SHA512を使用することをお勧めします。
-
User Managerアプリケーションを使用して管理者パスワードを変更し、新しいアルゴリズムでハッシュされるようにします。
メモハッシュアルゴリズムを変更した後は、新しい管理者パスワードを変更するときに入力できなくなります。代わりに、ハッシュ化された新しい管理者パスワードを取得するには、Generateをクリックします。
-
他のユーザーのパスワードを更新して、新しいアルゴリズムでハッシュ化します。
Microsoft ASP.NETメンバーシップ プロバイダーは、一部のユーザー アカウントを作成した後に別のハッシュ アルゴリズムにアップグレードする機能を提供していません。ハッシュ・アルゴリズムを変更すると、既存のユーザーはシステムにログインできなくなり、新しいパスワードを作成する必要があります。