0
Q
如何存储密码?
A
回答
4
将密码保存到数据库使用散列(MD5或SHA256)并将散列值存储在数据库表中之前。
登录时,取出用户密码并使用相同的技术再次对其进行哈希处理,并与存储在数据库表中的哈希密码匹配,以便为此特定用户使用。如果这两个散列值匹配,那么它是正确的密码,否则密码不匹配。
1
仅在必要时加密和解密密码(例如,您想检查6位密码中的3位)。
如果你只是想检查密码保存哈希码,只是比较哈希码。
对MD5一看,这里是源代码片段:
MessageDigest md = MessageDigest.getInstance("MD5");
相关问题
- 1. MercurialEclipse如何存储密码?
- 2. 如何存储密码盐
- 3. 存储密码
- 4. 存储密码
- 5. 密码存储?
- 6. 存储加密密码和salt或仅存储加密密码?
- 7. 密码加密和密码存储 - Perl
- 8. 密码存储器
- 9. 密码salt存储
- 10. phpass存储密码
- 11. 存储MySQL密码
- 12. Mylyn - 密码存储
- 13. SSH密码存储
- 14. 如何不在pypirc中存储密码?
- 15. 如何禁用存储密码警告?
- 16. 网站如何长期存储密码?
- 17. 我应该如何存储密码?
- 18. 如何存储密码以备后用?
- 19. 如何密码储存在数据库
- 20. 如何在Android上存储密码
- 21. 如何存储数据库密码?
- 22. 如何存储Java KeyStore密码?
- 23. 如何使用sharedPreference类存储密码?
- 24. 如何存储数据库密码
- 25. 如何离线存储密码
- 26. Android - 存储PIN码/密码
- 27. 如何在需要实际密码文本时存储密码
- 28. 我将如何存储密码管理器的密码?
- 29. Eclipse Mars&Subversion&JavaHL:如何让eclipse存储存储库密码?
- 30. 如何存储特定存储库的git登录名+密码?
你不 “加密” 的密码。你哈希他们。 – 2014-12-03 14:13:54
谷歌有多篇关于这方面的文章,例如http://howtodoinjava.com/2013/07/22/how-to-generate-secure-password-hash-md5-sha-pbkdf2-bcrypt-examples/。 – abalcerek 2014-12-03 14:20:41
我尝试通过数据加密标准(DES)机制来加密或解密文本,但不起作用,因为我的SecretKey总是在变化。但是从上面的链接工作中像例如哈希密码。 – David 2014-12-03 14:49:06