1
我的web應用程序依賴於容器管理的安全性,我想知道是否可以使用鹹味密碼。據我所知,僅通過配置JDBC或DataSource Realm就足夠簡單,可以將消解的密碼存儲在數據庫中,但無法向這些摘要添加鹽。你將如何在Tomcat中實現鹹味密碼5.5
有什麼建議嗎?
編輯:好像我只需要問前想一些問題;-)
這只是選擇的問題誰在做摘要計算(客戶端或服務器),並相應配置Tomcat。
A
回答
2
如果您正在創建和存儲摘要,您可以同時創建和存儲鹽。
你的權威性表將包含 .... pwdDigest VARCHAR(64), - 或者int256如果你有一個 hashSalt的Int64, ....取決於身份驗證協議你」
然後當你得到客戶端加密的用戶名時使用你發送hashSalt到客戶端,或者如果你明確地收到它,用它來散列密碼。
我對您所談論的數據庫訪問技術並不熟悉,所以我很抱歉如果我錯過了這個觀點並且過分簡化了答案。
0
JCE中基於Passord的加密按照PKCS#5使用salt。一個例子見http://java.sun.com/j2se/1.4.2/docs/guide/security/jce/JCERefGuide.html#PBEEx。
2
Tomcat 5.5和6.0不支持JDBCRealms和DataSourceRealms中的salted密碼。這是一個已知的錯誤,並且建議的補丁似乎工作正常,但尚未被接受。
如果您不希望應用,你至少可以使用它作爲實現的例子補丁:這只是Tomcat的行話在數據庫中查找密碼
Bug 45871 - Support for salted and digested patches in DataSourceRealm
+1
+1用於查找我的補丁併發布鏈接。 :) – 2009-01-19 21:50:53
相關問題
- 1. 如何pupmato System.getProperty()在Tomcat 5.5
- 2. 如何在eclipse 3.2中配置tomcat 5.5
- 3. Eclipse - 如何將Tomcat 6中的'Project Facet'更改爲Tomcat 5.5?
- 4. 如何在javascript中實現凱撒密碼加密/解密
- 5. 在Tomcat 5.5應用程序上配置用戶名和密碼
- 6. Tomcat 5.5 - 你如何「解壓WAR」到/ webapps以外的位置?
- 7. 突然在Tomcat 5.5
- 8. 如何更改Tomcat密碼?
- 9. 你會如何添加鹽到你現有的密碼哈希?
- 10. 如何在ldap文件中實現編碼(SHA)密碼ldap
- 11. 如何作爲一個字符串顯示鹹魚密碼
- 12. 你如何在Python中實現ECDF?
- 13. 如何在Zend_Auth_Adapter_DbTable中使用php 5.5密碼api
- 14. 你將如何實現IEnumerator接口?
- 15. 你將如何實現除數函數?
- 16. 你將如何實現屬性列表?
- 17. 你如何在現場實現jquery oop
- 18. Php 5.5更改密碼
- 19. 如何重置Tomcat中Jenkins的密碼?
- 20. 你將如何在C中實現pow(a,b)?條件如下 -
- 21. 你將如何在Java中實現例如計算器
- 22. MembershipProvider.ValidateUser密碼編碼實現
- 23. 如何實現密碼管理器的重置密碼
- 24. 在grails中實現密碼規則
- 25. 在Node.js中實現密碼重置
- 26. 在Symfony2中實現更改密碼
- 27. Tomcat 5.5和Tomcat 6.0中的ClassNotFoundException錯誤
- 28. 你如何實現IEnumerable?
- 29. 你如何實現fetch API?
- 30. 你如何實現MPVolumeView?
。 – agnul 2008-10-17 20:22:28