Какая типичная ошибка при работе с password hashing BCrypt и как ее избежать?

JavaJuniorSpring Security и AuthОшибка кандидатаjava|spring security и auth|password|password hashing bcrypt

Что хотят услышать интервьюеры:

Ошибка: использовать быстрый hash вроде MD5/SHA без salt/cost.

Ответ:

Как избежать: вернитесь к контракту и назначению темы: пароль нужно хранить как salted hash, не в открытом виде. Проверьте edge cases: null, конкурентный доступ, транзакции, ошибки, объем данных и lifecycle Spring/JVM.

Хороший кандидат: объясняет симптом, причину и безопасное исправление, а не просто вспоминает термин. 

new BCryptPasswordEncoder().encode(rawPassword);

Источники

Похожие вопросы

Spring Security и Auth Как правильно применять password hashing BCrypt в реальном Java/Spring проекте? Spring Security и Auth Чем password hashing BCrypt отличается от plain password и когда что выбрать? Spring Security и Auth Как правильно применять input validation vs authorization в реальном Java/Spring проекте? Spring Security и Auth Как правильно применять refresh token flow в реальном Java/Spring проекте?