글래스 피쉬 4의 암호 암호화 알고리즘과 다이제스트 알고리즘의 차이점은 무엇입니까? 암호 암호화 알고리즘을 비워 둘 수 없으므로 MD5를 사용했고 인코딩은 16 진수를 사용했습니다. 다이제스트 알고리즘이 비어 있으므로 기본값은 SHA-256입니다.글래스 피쉬 4 - JDBC 영역
그러나 JAAS를 사용하여 간단한 로그인 응용 프로그램을 만들고 테이블을 만들고 한 사용자를 삽입하면 MD5로 암호가 암호화되므로 사용자가 로그인 할 수 없습니다. SHA-256으로 암호를 암호화하면 사용자 로그인 할 수 있습니다.
암호 암호화 알고리즘 필드 란 무엇입니까?
나는 4.0에서 4.1.1로 이주 문제를 겪고 http://stackoverflow.com/questions/40686737/migration-from-glassfish-4-0-to-glassfish-4-1-1-jdbc-realm -issue – Bikram
SHA-256은 암호 확인 프로그램에서 MD5보다 약간 더 우수하며 사용하지 않아야합니다. 패스워드 검증기를 저장할 때 해시 함수만으로는 충분하지 않고 단지 소금을 추가하면 보안을 향상시키는 데별로 도움이되지 않습니다. 그 대신'PBKDF2','Rfc2898DeriveBytes','Argon2','password_hash','Bcrypt' 또는 유사한 함수를 사용하십시오. 요점은 공격자가 무차별 한 암호를 찾기 위해 상당한 시간을 소비하게하는 것입니다. – zaph