Grails 1.1 a partir « encodeAsMD5 » disponible sur les chaînes - est-il un moyen de fournir un sel pour la fonction?md5 et le sel
Utilisation typique:
${myString.encodeAsMD5()}
Une autre option serait d'utiliser la classe Apache DigestUtils. Je n'utilise pas cela pour faire un hachage de mot de passe - à la place, je l'utilise pour un mécanisme de vérification afin de déterminer quand une demande a été créée et combien de temps s'est écoulé quand la réponse a été reçue.
Pour commencer, je chiffrer la date/heure du moment où une demande a été initialement créé et de le transmettre au client. Plus tard, lorsque le client renvoie des données, il inclut la valeur de hachage d'origine qui est ensuite utilisée pour déterminer combien de temps s'est écoulé.
J'ai mis à jour ma question pour clarifier. Ne pas utiliser cela pour le hachage de mot de passe. –
@Robin: En fonction de l'édition de votre question, dois-je considérer que le «sel» fait ici référence à l'horodatage que vous envoyez au client, que vous attendez qu'il renvoie textuellement? –
Si oui, une façon de vérifier le hachage est d'utiliser quelque chose comme HMAC-MD5, et d'utiliser votre horodatage comme clé HMAC. –