0
私はアプリケーションでSpring Security 3アプリケーションを使用しています。ハッシュにはいくつかの選択肢があります:スプリングセキュリティ3ハッシュパスワードエンコーダ
<password-encoder hash="many options">
どちらがより安全なものか、他のものよりも利点/短所は何ですか?
私はアプリケーションでSpring Security 3アプリケーションを使用しています。ハッシュにはいくつかの選択肢があります:スプリングセキュリティ3ハッシュパスワードエンコーダ
<password-encoder hash="many options">
どちらがより安全なものか、他のものよりも利点/短所は何ですか?
これは本当に春の質問ではありません。
最も安全なアルゴリズムを選択する必要があります。
例えば、MD4が安全でないので、md4
を避けるべきです。
sha-256
をmd5
以上に設定する必要があります。これらはpassword-encoder要素の実際のオプションです。
{sha}
私がリコールするのはLDAPストアと一緒に使用される場合です。
もちろん、独自の実装を挿入することもできますpassword-encoder
{sha}と{ssha}は何ですか? – kamaci
私はあなたと一緒にLDAPストア – Cratylus
と一緒に使用すると思います。MD5も壊れています(衝突抵抗が壊れています)。 –