GrailsのSpring Security Core Pluginでパスワードのソルトとストレッチング - Yamkazu's Blogパスワードをハッシュで保存して置くのは当たり前ですが、レインボーテーブル使用した総当たり探索の対策として、ソルトとストレッチングを組み合わせ、より安全にパスワードを保存するのが一般的になってきました。 GrailsのSpring Security Core PluginはデフォルトではSHA-256のハッシュでパスワードを保存しますが、ソルトやストレッチングは使用されていません。しかし、そこは認証のデパートSpring Security、ソルトとストレッチングのサポートが組み込まれています。 まずはソルトのサポートから見て行きましょう。 usernameをソルトとする usernameをソルトとして扱うにはConfig.groovyに以下の設定を追加します。 grails.plugins.springsecurity.dao.reflectionSaltSourceProperty = '
Spring Security Core Plugin 1.2.7.3
