0
애플리케이션에 스프링 보안 3 애플리케이션을 사용하고 있습니다. 해시에 대한 선택 사항은 다음과 같습니다.스프링 보안 3 해시 비밀번호 인코더
<password-encoder hash="many options">
어느 것이 더 안전하고 다른 것보다 장점/단점이 있습니까?
A
답변
1
글쎄, 이것은 정말로 스프링 질문이 아닙니다.
가장 안전한 알고리즘을 선택해야합니다.
MD4가 안전하지 않으므로 예를 들어 md4을 피해야합니다.
또한 sha-256을 md5 이상으로 선택해야합니다. 이것은 password-encoder 요소에 대한 실제 옵션입니다.
{sha} 내가 LDAP 상점과 함께 사용되는 경우 리콜됩니다.
물론 자신의 구현을 삽입 할 수도 있습니다. password-encoder
관련 문제
- 1. 스프링 보안 3 비밀번호 변경 방법
- 2. 스프링 보안 3 RestTemplate에서 j_spring_security_check로
- 3. 스프링 3 - 사용자 정의 보안
- 4. 스프링 보안 3/스프링 MVC와 겁나는 @ 보안/요청 매핑
- 5. 비밀번호 보안; 이거 안전한가요?
- 6. 일반 비밀번호 보안 & 구현 Actionscript 3
- 7. 분산 앱, 비밀번호 해시
- 8. 비밀번호 해시 구현
- 9. 스프링 보안 3 : 다중 로그인 페이지
- 10. Java : 스프링 보안 3 역할 계층
- 11. 스프링 3 보안 인증 성공 처리기
- 12. 스프링 보안 3 : 메서드 수준 액세스 실패
- 13. SpringMVC 3 스프링 보안 사용자 로그인 만들기
- 14. 스프링 보안 3 - 사용자 정의 로그인 설정
- 15. J2EE 스프링 보안 비밀번호 재설정을위한 한 번 링크
- 16. 안드로이드에서 비밀번호 보안 방법
- 17. 코드에서 비밀번호 보안
- 18. 구성 문제로 비밀번호 보안
- 19. 스프링 보안 계정 잠금
- 20. 스프링 보안 - 동적 역할
- 21. 스프링 보안 Ajax 로그인
- 22. rails - 보안 ID/비밀번호 만들기
- 23. .htaccess없이 보안 디렉토리 비밀번호 보호
- 24. 사진 앨범에 대한 비밀번호 보안
- 25. 스프링 보안 LDAP 연결
- 26. 스프링 보안 그룹과 acl
- 27. 스프링 보안 사용자
- 28. 쿠키없이 스프링 보안 사용하기
- 29. X509를 사용한 스프링 보안?
- 30. 스프링 보안 및 AOP
{sha} 및 {ssha}는 무엇에 사용됩니까? – kamaci
LDAP 저장소와 함께 사용하는 것이 좋습니다 – Cratylus
MD5도 깨졌습니다 (충돌 저항 부러짐). –