Я подошел к моменту, когда мне нужно выбрать способ безопасного хранения паролей пользователей в базе данных и иметь возможность проверять, совпадают ли они, когда пользователь входит в систему веб-сайт.
Я использую Spring 2.5 в данный момент, но медленно обновляюсь до Spring 3 . Что бы вы посоветовали мне сохранить пароли в безопасности? Я знаю, что здесь и там на этот вопрос были даны похожие ответы, но я хотел бы получить точный, современный ответ о том, как это сделать, который также может защитить от сегодняшних методов взлома паролей. .
Какой способ хеширования паролей с солью был бы наиболее подходящим? Я имею в виду, какой алгоритм лучше использовать, если вообще есть? Должен ли я использовать вместо него bcrypt
и подходит ли для этого jBCrypt
? Есть ли лучший способ защитить пароли? А как насчет использования Джасипта
? Какие методы вы используете для безопасного хранения паролей пользователей?
Edit: Хотя мне не нравились очень интересные и подробные ответы, я выбрал bcrypt / jBCrypt, поскольку он кажется лучшим выбирать. Не стесняйтесь обсуждать.