Spring Security的DaoAuthenticationProvider的哪个密码编码器:MD5或SHA-256?

时间:2010-09-22 00:56:48

标签: java spring passwords spring-security password-protection

这两者之间有什么真正的区别吗?

1 个答案:

答案 0 :(得分:4)

MD5有一些已知的漏洞,而SHA-256没有。因此,我建议使用SHA-256。 Here's a link that describes why.虽然我不知道他们是否真的隶属于美国国土安全部,但该网站确实解释了我的意思。

The Wikipedia article on MD5也讨论了这些弱点。

相关问题
最新问题