0
Q
如何存儲密碼?
A
回答
4
將密碼保存到數據庫使用散列(MD5或SHA256)並將散列值存儲在數據庫表中之前。
登錄時,取出用戶密碼並使用相同的技術再次對其進行哈希處理,並與存儲在數據庫表中的哈希密碼匹配,以便爲此特定用戶使用。如果這兩個散列值匹配,那麼它是正確的密碼,否則密碼不匹配。
1
僅在必要時加密和解密密碼(例如,您想檢查6位密碼中的3位)。
如果你只是想檢查密碼保存哈希碼,只是比較哈希碼。
對MD5一看,這裏是源代碼片段:
MessageDigest md = MessageDigest.getInstance("MD5");
相關問題
- 1. 如何存儲密碼鹽
- 2. 存儲加密密碼和salt或僅存儲加密密碼?
- 3. 密碼存儲?
- 4. 存儲密碼
- 5. 存儲密碼
- 6. 密碼加密和密碼存儲 - Perl
- 7. SSH密碼存儲
- 8. 密碼存儲器
- 9. 如何離線存儲密碼
- 10. 如何存儲Java KeyStore密碼?
- 11. 我應該如何存儲密碼?
- 12. 如何存儲密碼以備後用?
- 13. 如何使用sharedPreference類存儲密碼?
- 14. 如何在JSONStore中存儲加密密鑰/密碼
- 15. 存儲密碼暫時存儲
- 16. 密碼存儲和檢索
- 17. 安全密碼存儲
- 18. 與哈希存儲密碼
- 19. 存儲純文本密碼
- 20. 用Python存儲密碼
- 21. 存儲帳戶/密碼
- 22. 如何在AES數據庫中存儲AES加密密碼
- 23. 如何安全地存儲加密密碼
- 24. 如何存儲數據庫中加密的密碼?
- 25. 如何解密存儲在數據庫中的shiro密碼..?
- 26. 如何存儲密碼以解密安全數據?
- 27. 如何在C#中的cookies中存儲加密的密碼?
- 28. 如何使用主密鑰存儲多個ID /密碼
- 29. 在加密的cookie中存儲密碼?
- 30. AES加密 - 在Android上存儲密碼
你不 「加密」 的密碼。你哈希他們。 – 2014-12-03 14:13:54
谷歌有多篇關於這方面的文章,例如http://howtodoinjava.com/2013/07/22/how-to-generate-secure-password-hash-md5-sha-pbkdf2-bcrypt-examples/。 – abalcerek 2014-12-03 14:20:41
我嘗試通過數據加密標準(DES)機制來加密或解密文本,但不起作用,因爲我的SecretKey總是在變化。但是從上面的鏈接工作中像例如哈希密碼。 – David 2014-12-03 14:49:06