不使用Genexus访问管理器的Genexus身份验证

Question

我想在Genexus中自定义地实现身份验证。有没有办法在组件中实现身份验证，而不启用Genexus (GAM)？

Answer 1

当然，您可以自己管理并手动将加密的密码保存在数据库中。

Answer 2

为了安全起见，我建议您将密码存储为散列密码而不是加密密码，根据OWASP Password Storage Cheat Sheet

以下是如何使用SHA512进行散列的示例，但您可以从CryptoHash中的所有选项中进行选择：

Parm(in:&PassWord, out:&HashSHA512);

&CryptoHash.Algorithm = CryptoHashAlgorithm.SHA512
&Digerido = &PassWord.Trim() // you can add salt here
for &i = 1 to 10 //number of iterations in hashing
    &Digerido = &CryptoHash.Compute(&Digerido)
endfor
&HashSHA512 = &Digerido.ToUpper()

基本上，您使用此proc来散列密码并将其存储在数据库中，当用户登录时，您使用proc来获取散列，并将散列与存储在数据库中的散列进行比较。