是否可以将加盐密码与标准 HTTP 身份验证方案(FORM 或 DIGEST)一起使用?
我正在使用 GlassFish,当我请求受保护的页面时,服务器会直接将表单或带有 nonce 的答案发回。我看不到任何明显的方法可以连接到服务器机制以在 302 响应中插入盐(我认为这可能是一个好主意)。因此,我返回的密码可以在没有盐的情况下进行散列。
是这样吗 ?
谢谢你。
问问题
115 次
是否可以将加盐密码与标准 HTTP 身份验证方案(FORM 或 DIGEST)一起使用?
我正在使用 GlassFish,当我请求受保护的页面时,服务器会直接将表单或带有 nonce 的答案发回。我看不到任何明显的方法可以连接到服务器机制以在 302 响应中插入盐(我认为这可能是一个好主意)。因此,我返回的密码可以在没有盐的情况下进行散列。
是这样吗 ?
谢谢你。