0
Y a-t-il une réelle différence entre les deux?Quel encodeur de mot de passe pour DaoAuthenticationProvider de Spring Security: MD5 ou SHA-256?
A
Répondre
4
MD5 a certaines vulnérabilités connues, contrairement à SHA-256. Pour cette raison, je suggère SHA-256. Here's a link that describes why. Bien que je ne sache pas s'ils sont affiliés avec le département américain de la sécurité intérieure, le site explique ce que je veux dire.
The Wikipedia article on MD5 discute également les faiblesses.
super lien ... merci. – HDave
Heureux d'aider :-) curieusement, le livre officiel de sécurité de printemps qui a été publié pour la version 3 il n'y a pas longtemps ne mentionne pas du tout et préconise toujours l'utilisation de MD5 –