Можно ли использовать соленый пароль вместе со стандартными схемами аутентификации HTTP (FORM или DIGEST)?
Я использую GlassFish, и когда я запрашиваю защищенную страницу, форма или ответ с одноразовым номером отправляются обратно непосредственно сервером. Я не вижу никакого очевидного способа подключиться к серверному механизму, чтобы вставить соль в ответ 302 (что я подумал, может быть хорошей идеей). Таким образом, пароль, который я возвращаю, может быть просто хеширован без соли.
Это так?
Спасибо.