標準の HTTP 認証スキーム (FORM または DIGEST) と共にソルト付きパスワードを使用することは可能ですか?
私は GlassFish を使用しています。保護されたページをリクエストすると、フォームまたは nonce を含む回答がサーバーから直接返されます。サーバーメカニズムにフックして 302 応答にソルトを挿入する明らかな方法がわかりません (これは良い考えだと思いました)。したがって、私が返すパスワードは、ソルトなしでハッシュすることができます。
そうですか?
ありがとうございました。