我有一个应用程序使用Spring Security 3应用程序。哈希有一些选择:
<password-encoder hash="many options">
哪一个更安全一个,它的优点/缺点是什么?
答案 0 :(得分:1)
这不是一个真正的春天问题
您应该选择最安全的算法
例如,你应该避免使用md4,因为MD4是不安全的
您还应选择sha-256而不是md5。这些是密码编码器元素的实际选项
如果我记得{sha}与LDAP商店一起使用
当然,您可以注入自己的password-encoder