java – 如何在数据库中存储加密的密码?
发布时间:2020-12-15 08:38:56 所属栏目:Java 来源:网络整理
导读:我试图在JSP和Servlets的帮助下以加密的形式将密码存储到数据库中.我怎么能这样做? 解决方法 自编算法存在安全风险,维护起来很痛苦. MD5是 not secure. 使用jBcrypt(开源)提供的bcrypt算法: // Hash a passwordString hashed = BCrypt.hashpw(password,BCr
|
我试图在JSP和Servlets的帮助下以加密的形式将密码存储到数据库中.我怎么能这样做?
解决方法
自编算法存在安全风险,维护起来很痛苦.
MD5是 not secure. 使用jBcrypt(开源)提供的bcrypt算法: // Hash a password
String hashed = BCrypt.hashpw(password,BCrypt.gensalt());
// Check that an unencrypted password matches or not
if (BCrypt.checkpw(candidate,hashed))
System.out.println("It matches");
else
System.out.println("It does not match");
如果您使用Maven,可以通过在pom.xml中插入以下依赖项来获取库(如果有更新的版本可以请告诉我): <dependency>
<groupId>de.svenkubiak</groupId>
<artifactId>jBCrypt</artifactId>
<version>0.4.1</version>
</dependency>
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |