ユーザーのパスワードをデータベースに安全に保持し、ユーザーがWebサイトにサインインしたときにそれらが一致するかどうかを確認できる方法を選択する必要があるときがきました。
私は現在Spring 2.5を使用していますが、Spring 3にゆっくりとアップグレードしています。パスワードを安全に保つために何を勧めますか?この質問はあちこちで同様の形式で回答されていることは知っていますが、今日のパスワードハッキング手法から保護することもできる、その方法についての正確で最新の回答が欲しいです。
saltでパスワードをハッシュする最も適切な方法は何でしょうか?もしあれば、どのアルゴリズムを使用する方が良いですか?bcrypt代わりに使用する必要がありjBCrypt、そのための良いライブラリですか?パスワードを保護するより良い方法はありますか?使用についてはどうJasyptですか?ユーザーのパスワードを安全に保存するためにどのようなテクニックを使用していますか?
編集:私は非常に興味深く詳細な回答が得られなかったとしても、bcrypt / jBCryptを使用したのは、最良の選択のようです。お気軽にご相談ください。
はい、bcrypt / jBCryptを使用する必要があります。bcryptは低速になるように特別に設計されているため、パスワードを解読するのに実行不可能な時間がかかります。
パスワードハッシュにbcryptを使用する上で使用できる追加の対策については、このブログ投稿を参照してください。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加