0
私はアプリケーションでSpring Security 3アプリケーションを使用しています。ハッシュにはいくつかの選択肢があります:スプリングセキュリティ3ハッシュパスワードエンコーダ
<password-encoder hash="many options">
どちらがより安全なものか、他のものよりも利点/短所は何ですか?
A
答えて
1
これは本当に春の質問ではありません。
最も安全なアルゴリズムを選択する必要があります。
例えば、MD4が安全でないので、md4を避けるべきです。
sha-256をmd5以上に設定する必要があります。これらはpassword-encoder要素の実際のオプションです。
{sha}私がリコールするのはLDAPストアと一緒に使用される場合です。
もちろん、独自の実装を挿入することもできますpassword-encoder
関連する問題
- 1. スプリングセキュリティ3ログアウトが機能しない
- 2. スプリングセキュリティで動的に<intercept-url pattern>を作成する3
- 3. スプリングセキュリティ+ Ldap認証
- 4. GWT - スプリングセキュリティ - セッションタイムアウト
- 5. スプリングセキュリティ403エラー
- 6. スプリングセキュリティ - ログインフォーム - GWT - アンカータグ
- 7. スプリングセキュリティ -/j_spring_security_checkへのディスパッチ
- 8. スプリングセキュリティ:データベース認証プロバイダ
- 9. スプリングセキュリティとカスタム認証プロバイダ
- 10. 2つのアプリケーション間のスプリングセキュリティ
- 11. パス変数パラメータ付きスプリングセキュリティ
- 12. スプリングセキュリティとカスタム外部認証
- 13. スプリングセキュリティ - 複数の認証プロバイダ
- 14. レガシアプリケーションでのスプリングセキュリティの実装
- 15. RESTと角度2.0のスプリングセキュリティ
- 16. スプリングセキュリティ2.0.6 AuthenticationProcessingFilter authenticationFailureUrlが機能しない
- 17. スプリングセキュリティの設定に失敗する
- 18. Java(spring)のスプリングセキュリティの代替方法
- 19. @PreAuthorize注釈が動作しないスプリングセキュリティ
- 20. プログラムでスプリングセキュリティを無効にする
- 21. スプリングセキュリティ4.0.3 rememberMe tokenValiditySecondsが機能しない
- 22. grails2、スプリングセキュリティと静的リソース(css、jsなど)
- 23. スプリングセキュリティのセキュリティ保護されたカスタムページ
- 24. スプリングセキュリティ - expiredUrlが動作しない
- 25. 開発モードのスプリングセキュリティの事前認証
- 26. メソッドレベルのスプリングセキュリティを確認する方法
- 27. ログアウト/セッションタイムアウトはスプリングセキュリティでキャッチする
- 28. ブートストラップ中にnull SecurityContextを返すスプリングセキュリティ
- 29. スプリングセキュリティを使用したWebsocket認証
- 30. デフォルトのユーザをスプリングセキュリティで設定する
{sha}と{ssha}は何ですか? – kamaci
私はあなたと一緒にLDAPストア – Cratylus
と一緒に使用すると思います。MD5も壊れています(衝突抵抗が壊れています)。 –