パスワードのハッシュ値を取得する最終更新日: 2020年3月14日

PasswordEncoderによるカスタマイズを行う場合

Spring が提供する PasswordEncoder の仕組みに準拠した、パスワードハッシュ化のカスタマイズを行うことができます。[詳細...] 8.2.2

利用できるハッシュ化アルゴリズム

「アカウント > パスワード > パスワードハッシュ化」は使われません。カスタマイズした内容が使われます。

PasswordEncoderによるカスタマイズを行わない場合

R8.2.1 までの Wagby をご利用、または R8.2.2 以降の Wagby でも PasswordEncoder を使ったパスワードハッシュ化のカスタマイズを行っていない場合は、製品に同梱されている gethash コマンドを使って、ハッシュ値を事前に求めることができます。

BCryptへの対応8.3.0

gethashコマンドは BCrypt には未対応です。BCrypt については、次のようなサイトを利用してハッシュ値を作成してください。

ハッシュ値の参考

文字列 "wagby" と "admin" について、gethash コマンドで求められた値を掲載しておきます。これらの文字列であればコマンドを使わずとも、下記の内容をそのままご利用いただけます。

文字列 "wagby" のハッシュ値

アルゴリズム
md5 ri49lYC9pPakRAjwacg7X0
sha-1 rguixRbEDEZQGhx2CJydZd2zGuE
sha-256 SfXpY49wuPzTjccA4w6zjvjvPbLwdV4zhPm3euckgvg
sha-384 Z9h2ko-3w-iFgzsHGnzloWrkmaNoNaxAGhqiPLFHxASpTl4057PLb2IBNUHD4DFB
sha-512 YdK+GSi6R6ZVlVz5cPWLKKqO5tFPls6Bg7mCjsTI4ZsO7ZQRvoDrPFgH6QWuhT8Oo7LG9CIQrot45qOiS6TRu0

文字列 "admin" のハッシュ値

アルゴリズム
md5 8icLanFnFqt3ykEeiE0vMM
sha-1 Q3fyaKd8HHlC3Y8k2KMRxgNdGps
sha-256 z6BSVrl111mZWgyZjuUlTX5DGsxP-4KUG1ZLaHh8Ghw
sha-384 DaqkGga5M3h3b9lggxJXDrRs3QJCs-1vrrPBw5aW8egAw46lrKz9EKOv42AcT0u2
sha-512 NWR4OWRSaBSwF5bVW5jZMu3DFiEU0lYzY+GNS0Kj7thOoQTWNNPjjHMRQmGT+UGgO1+nkhfmNRedNFToTF1TX0

gethashコマンドの使い方

ここでは Windows OS での利用方法を説明します。Linux/Mac OS Xで操作される場合はコンソールをお使いください。

「スタートメニュー>プログラムとファイルの検索」欄に、"cmd" と入力して実行します。(図1,図2)

図1 スタートメニュー
図2 cmdを実行する

図3に示すような、コマンドプロンプトが表示されます。

図3 コマンドプロンプト

ワンポイント

スタートメニューを経由せず、直接「コマンドプロンプト」を実行することもできます。

コマンドプロンプトが起動したら、cd コマンドでカレントフォルダを移動します。移動先は Wagbyインストールフォルダ\wagbydesigner\bin です。(インストール先フォルダは適切に読み替えてください。)

図4 カレントフォルダを変える

次のようにコマンドを実行します。

gethash [パスワード] [ハッシュアルゴリズム]

例えば "admin" という文字列のハッシュ値を sha-1 アルゴリズムを使って取得する場合は次のようになります。

gethash admin sha-1
図5 コマンドの実行

実行結果が表示されます。

図6 実行結果

指定できるハッシュ化アルゴリズム

「アカウント > パスワード > パスワードハッシュ化」と同じです。

ハッシュ値について

ハッシュ値の変換処理は不可逆変換のため、ハッシュ値から元の値を導き出すことはできません。

関連するページ