0
我有一个应用程序使用Spring Security 3应用程序。有一些散列选择:Spring Security 3哈希密码编码器
<password-encoder hash="many options">
哪一个更安全一个,它的优点/缺点是什么?
我有一个应用程序使用Spring Security 3应用程序。有一些散列选择:Spring Security 3哈希密码编码器
<password-encoder hash="many options">
哪一个更安全一个,它的优点/缺点是什么?
那么这不是一个真正的春季问题。
你应该选择最安全的算法。
例如,你应该避免md4
,因为MD4是不安全的。
你也应该选择sha-256
超过md5
。这些是密码编码器元素的实际选项。
{sha}
如果我记得是与LDAP商店一起使用。
当然你可以注入你自己的实现password-encoder
{sha}和{ssha}是什么? – kamaci
我认为你可以使用它们与LDAP商店 – Cratylus
MD5也被破坏(碰撞阻力被破坏)。 –