因为Spring弃用了旧接口
org.springframework.security.crypto.password.PasswordEncoder;
我寻找与
一起使用的替代方案org.springframework.security.authentication.encoding.PasswordEncoder;
我的搜索指向我:https://stackoverflow.com/a/18678325
我测试了bcrypt,我对它是如何工作感兴趣。
https://stackoverflow.com/a/6833165的解释指出了一个问题。
如果$2a$10$ZaDBCZaI59IMdKuBiRdubuMa2h/itIYIwqLHpS1q245ISD90xsjkW包含有关编码类型和盐等的所有信息,并且存储在我的数据库中,为什么会保存?
如果有人有这种“哈希”,他可以用蛮力轻易解密它。
在我之前的项目中,我使用了一个带有系统密码盐的SHA编码。在这种情况下,数据库中的哈希窃取不能轻易解密。
那么为什么bcrypt更喜欢使用系统范围的SHA的SHA?
答案 0 :(得分:0)
2分: