Quelle est la différence entre l'algorithme de chiffrement de mot de passe et l'algorithme de résumé dans Glassfish 4? Parce que l'algorithme de chiffrement de mot de passe ne peut pas être vide, j'ai utilisé MD5, et pour coder, Hex. L'algorithme Digest est vide, donc la valeur par défaut est SHA-256.Glassfish 4 - JDBC Realm
Mais si j'ai fait une application de connexion simple avec JAAS, et créer les tables, insérer un utilisateur, et le mot de passe est crypté avec MD5, l'utilisateur ne peut pas se connecter. Si je crypte le mot de passe avec SHA-256 peut se connecter.
Alors, quel est le champ algorithme de chiffrement de mot de passe?
Je suis en difficulté avec la migration de 4.0 à 4.1.1 http://stackoverflow.com/questions/40686737/migration-from-glassfish-4-0-to-glassfish-4-1-1-jdbc-realm -issue – Bikram
SHA-256 n'est que légèrement meilleur pour un vérificateur de mot de passe que MD5, aucun ne devrait être utilisé. Lors de l'enregistrement d'un vérificateur de mot de passe, il suffit d'utiliser une fonction de hachage et il suffit d'ajouter un sel pour améliorer la sécurité. Au lieu de cela, utilisez une fonction telle que 'PBKDF2',' Rfc2898DeriveBytes', 'Argon2',' password_hash', 'Bcrypt' ou des fonctions similaires. Le but est que l'attaquant passe beaucoup de temps à trouver des mots de passe par force brute. – zaph