0
애플리케이션에 스프링 보안 3 애플리케이션을 사용하고 있습니다. 해시에 대한 선택 사항은 다음과 같습니다.스프링 보안 3 해시 비밀번호 인코더
<password-encoder hash="many options">
어느 것이 더 안전하고 다른 것보다 장점/단점이 있습니까?
애플리케이션에 스프링 보안 3 애플리케이션을 사용하고 있습니다. 해시에 대한 선택 사항은 다음과 같습니다.스프링 보안 3 해시 비밀번호 인코더
<password-encoder hash="many options">
어느 것이 더 안전하고 다른 것보다 장점/단점이 있습니까?
글쎄, 이것은 정말로 스프링 질문이 아닙니다.
가장 안전한 알고리즘을 선택해야합니다.
MD4가 안전하지 않으므로 예를 들어 md4
을 피해야합니다.
또한 sha-256
을 md5
이상으로 선택해야합니다. 이것은 password-encoder 요소에 대한 실제 옵션입니다.
{sha}
내가 LDAP 상점과 함께 사용되는 경우 리콜됩니다.
물론 자신의 구현을 삽입 할 수도 있습니다. password-encoder
{sha} 및 {ssha}는 무엇에 사용됩니까? – kamaci
LDAP 저장소와 함께 사용하는 것이 좋습니다 – Cratylus
MD5도 깨졌습니다 (충돌 저항 부러짐). –