Чем password hashing BCrypt отличается от plain password и когда что выбрать?

JavaJuniorSpring Security и AuthСравнениеjava|spring security и auth|password|password hashing bcrypt

Что хотят услышать интервьюеры:

Сравнение: password hashing BCrypt стоит сравнивать с plain password по критериям читаемости, безопасности, производительности, тестируемости и поддержки командой.

Ответ:

Когда выбирать password hashing BCrypt: когда его свойства прямо соответствуют задаче: пароль нужно хранить как salted hash, не в открытом виде.

Слабый ответ: “так принято в Spring/Java”. На собеседовании лучше объяснить ограничения и цену выбора. 

new BCryptPasswordEncoder().encode(rawPassword);

Источники

Похожие вопросы

Spring Security и Auth Как правильно применять password hashing BCrypt в реальном Java/Spring проекте? Spring Security и Auth Какая типичная ошибка при работе с password hashing BCrypt и как ее избежать? Spring Security и Auth Как правильно применять input validation vs authorization в реальном Java/Spring проекте? Spring Security и Auth Как правильно применять refresh token flow в реальном Java/Spring проекте?