पासवर्ड एन्क्रिप्शन एल्गोरिथ्म और Glassfish 4 में डाइजेस्ट एल्गोरिथ्म के बीच क्या अंतर है? क्योंकि पासवर्ड एन्क्रिप्शन एल्गोरिदम खाली नहीं हो सकता है, मैंने MD5 का उपयोग किया, और एन्कोडिंग, हेक्स के लिए। डाइजेस्ट एल्गोरिदम खाली है, इसलिए डिफ़ॉल्ट SHA-256 है।Glassfish 4 - JDBC क्षेत्र
लेकिन अगर मैंने जेएएएस के साथ एक साधारण लॉगिन एप्लिकेशन बनाया है, और टेबल बनाते हैं, तो एक उपयोगकर्ता डालें, और पासवर्ड MD5 के साथ एन्क्रिप्ट किया गया है, उपयोगकर्ता लॉग इन नहीं कर सकता है। अगर मैं SHA-256 के साथ पासवर्ड एन्क्रिप्ट करता हूं, तो उपयोगकर्ता लॉग इन कर सकते।
तो, पासवर्ड एन्क्रिप्शन एल्गोरिथ्म क्षेत्र क्या है?
मुझे 4.0 से 4.1.1 तक माइग्रेशन के साथ समस्या हो रही है http://stackoverflow.com/questions/40686737/migration-from-glassfish-4-0-to-glassfish-4-1-1-jdbc-realm -issue – Bikram
SHA-256 MD5 की तुलना में पासवर्ड सत्यापनकर्ता के लिए केवल मामूली बेहतर है, न ही इसका उपयोग किया जाना चाहिए। एक हैश फ़ंक्शन का उपयोग करके पासवर्ड सत्यापनकर्ता को सहेजते समय पर्याप्त नहीं है और केवल नमक जोड़ने से सुरक्षा में सुधार होता है। इसके बजाय 'PBKDF2',' Rfc2898DeriveBytes', 'Argon2', 'password_hash',' Bcrypt' या इसी तरह के फ़ंक्शंस जैसे फ़ंक्शन का उपयोग करें। मुद्दा यह है कि हमलावर ब्रूट फोर्स द्वारा पासवर्ड खोजने में पर्याप्त समय बिताता है। – zaph