Czy jest możliwe dodanie dodatkowej soli do hasła przy użyciu Spring Security BCryptPasswordEncoder?
Odpowiedzi:
2 dla odpowiedzi № 1Nie można użyć algorytmu Bcrypt z niestandardową solą, ponieważ w bcrypt algorithm it always chooses a random salt to encode the password and and then finally it attaches the salt to the encoded password. Jak to działa, dlatego nie możesz mieć własnej niestandardowej soli w tym algorytmie.
Nawet komunikat o błędzie, który otrzymujesz, pokazuje to samo. Zamiast tego należy użyć algorytmów SHA-256 lub MD5, jeśli chcesz użyć niestandardowego źródła soli do szyfrowania.