Grails 1.1 on имеет «encodeAsMD5», доступный на Strings - есть ли способ обеспечить соль для этой функции?md5 и соль
Типичное использование:
${myString.encodeAsMD5()}
Другим вариантом было бы использовать класс Apache DigestUtils.
Я не использую это для хэширования пароля - вместо этого я использую его для механизма проверки, чтобы определить, когда был создан запрос, и сколько времени прошло, когда ответ был получен.
Чтобы начать, я шифрую дату/время, когда запрос был первоначально создан и передал его клиенту. Позже, когда клиент отправляет некоторые данные назад, он включает исходное значение хэша, которое затем используется для определения того, сколько времени прошло.
Я обновил свой вопрос, чтобы уточнить. Не использовать это для хэширования паролей. –
@Robin: Исходя из вопроса о редактировании вопроса, могу ли я считать, что «соль» здесь относится к отметке времени, которую вы отправляете клиенту, которую вы ожидаете, чтобы отправить обратно дословно? –
Если это так, один из способов проверить хэш - использовать что-то вроде HMAC-MD5 и использовать вашу метку времени как ключ HMAC. –