【发布时间】:2023-03-09 22:08:01
【问题描述】:
我有一个使用 Spring Security 3 的应用程序。哈希有一些选择:
<password-encoder hash="many options">
哪一个更安全?与其他相比,它的优点/缺点是什么?
【问题讨论】:
标签: java spring hash spring-security
【发布时间】:2023-03-09 22:08:01
【问题描述】:
这不是一个真正的春季问题。
您应该选择最安全的算法。
例如,您应该避免使用md4,因为 MD4 是不安全的。
此外,您应该选择sha-256 而不是md5。这些是密码编码器元素的实际选项。{sha} 如果我记得与 LDAP 存储一起使用。
当然你也可以注入你自己的password-encoder 实现
【讨论】:
-
{sha} 和 {ssha} 是干什么用的?
-
我认为您将它们与 LDAP 存储一起使用
-
MD5也坏了(防撞坏了)。