Question

У меня приложение использует приложение Spring Security 3. Есть несколько вариантов хэша:

<password-encoder hash="many options">

Какой из них более безопасный и каковы его преимущества / недостатки перед другими?

Cratylus · Answer 1 · 11 сентября 2011

Ну, это не совсем вопрос Spring.
Вы должны выбрать наиболее безопасный алгоритм.
Например, вам следует избегать md4, поскольку MD4 небезопасен.
Также вам следует выбрать sha-256 свыше md5.Это действительные параметры для элемента кодировщика пароля.
{sha}, если я помню, используется вместе с хранилищами LDAP.
И, конечно, вы можете добавить собственную реализацию password-encoder

Spring Security 3 Hash Password Encoders

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Spring Security 3 Hash Password Encoders

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов