Vorrei raccomandare ai miei colleghi sviluppatori che tutti noi usiamo bcrypt per archiviare le password memorizzate. Tutti usiamo java ed esito a raccomandare jBCrypt solo perché il suo ultimo numero di versione (0.3) indica che si tratta di una versione beta. Vedo che le versioni recenti di Spring Security hanno incluso un'implementazione che è principalmente il codice esatto da jBCrypt. Con "per lo più" intendo che Spring Security lo ha modificato per soddisfare le loro convenzioni di codifica e poco altro che posso rilevare. Per me, Spring Security è un buon segno di approvazione. La mia domanda è: si sentirà a proprio agio nel raccomandare l'implementazione di Spring? Se lo provassi e confrontassi i risultati con i risultati effettivi di bcrypt, sarebbe abbastanza buono? Come potrei sapere se i miei test fossero approfonditi?