md5とsaltをjセキュリティーチェックで使用する

Question

今はjセキュリティーチェックとmd5を使用してjspページを認証しています。私はデータベースに格納する前にパスワードを塩にしたいと思います。学校でのアクセスが制限されているため、私は塩を注入するトリガを作成する権利がありません。これを行うための他の方法はありますか？ここ

は私のレルムです：

<Realm 
    className="org.apache.catalina.realm.JDBCRealm" 
    driverName="com.mysql.jdbc.Driver" 
    connectionURL="jdbc:mysql://someurl" 
    connectionName="name" 
    connectionPassword="password" 
    userTable="name.users" 
    userNameCol="user_name" 
    userCredCol="user_password" 
    userRoleTable="name.users" 
    roleNameCol="role" 
    digest="MD5" 
    /> 

Answer 1

すぐには言った：「いいえ、あなたは少なくとも、単純ではないことはできません。」実際には

は、ダイジェストがからorg.apache.catalina.realm.RealmBaseクラスにpublic static final Digest(String credentials, String algorithm,String encoding)方法で処理されますあなたのJDBCRealmクラスが継承します。このDigestメソッドは直接MessageDigestインスタンスを呼び出します。これは "MD5"、 "SHA-1"、 "MD2"としか使用できません。 MD5アルゴリズムを適用する前後にパスワードに何もできません

しかし、implement a providerには、必要なアルゴリズムを使用することができます。しかし、私はあなたに警告します、それほど単純ではありません。

ところで、私はpersonnally SHA-1を持っていることを好むだろうが、それは

Answer 2

:-)塩漬けいた場合でも、MD5よりも、パスワードをハッシュ化された私は、唯一の方法はの独自の実装を作ることだと思いauthenticateのようないくつかの関数（JDBCRealmのメソッドをオーバーライドする）