Cryptage des mots de passe

4.0
Tags: #<Tag:0x00007fc9f4f36950>
Cryptage des mots de passe
0

(Sébastien Hardy) #1

Bonjour,

Est-il possible de surcharger le cryptage des mots de passe ? en SHA1 ou SHA256 ?

Cordialement,


(David AZOULAY) #2

Cette question est posée de manière trop générale…

Cela dépend du mode d’authentication choisi. En particulier si on utilise de manière traditionnelle un Realm standard Tomcat on ne pourra de toute façon pas faire plus que ce que permet ce Realm cf. https://tomcat.apache.org/tomcat-8.0-doc/realm-howto.html#Digested_Passwords

En mode OAuth2 interne est sans doute un peu plus souple mais il faut qu’on regarde cela de plus près.

Mais de toute façon l’idéal à notre époque est de faire de l’ident/authent tierce idéalement basée sur OAuth2 (et encore plus idéalement selon la norme OpenID connect) car comme cela on ne gère plus du tout de mot de passe au niveau applicatif.

Bref, merci de préciser le besoin et son contexte