Мое веб-приложение полагается на безопасность, управляемую контейнером, и мне интересно, можно ли вообще использовать соленые пароли. Насколько я могу судить, достаточно легко хранить переваренные пароли в базе данных, просто настроив JDBC или DataSource Realm, но нет никакого способа добавить соль в этот дайджест.Как бы вы реализовали соленые пароли в Tomcat 5.5
Любые предложения?
Edit: я, кажется, просто нужно подумать еще немного, прежде чем задавать вопросы ;-)
Это просто вопрос выбора, который делает вычисление дайджеста (клиент или сервер) и настроить Tomcat соответственно.
Это просто жаргон, на котором сервер для поиска паролей в базе данных. – agnul 2008-10-17 20:22:28