SH256 Java中的登录密码

问题描述 投票:0回答:2

在我的Java应用程序中,我的密码以从SH256生成的HEX表示形式加密发送到数据库。我对如何确定用户登录时是否具有正确的密码感到困惑。如果有人可以向我指出正确的方向,将不胜感激。

谢谢

java encryption password-encryption
2个回答
0
投票
这是最清晰的文章之一,https://nakedsecurity.sophos.com/2013/11/20/serious-security-how-to-store-your-users-passwords-safely/的原因和方式>

以从SH256生成的HEX表示形式加密到数据库。

假设您的意思是使用SHA-256的密码

哈希

。如前所述,加密和哈希之间是有区别的,在此域中,您需要清楚]

我对如何确定用户是否具有正确的密码感到困惑

哈希用户提供的密码(登录时提供),并将哈希与用户名存储在数据库中的哈希进行比较

正确的方法是从前端获取密码,然后使用相同的算法对其进行加密,然后将加密后的方法与存储的密码进行比较。
-1
投票
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.