个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
24
4
我正在使用 Hibernate/Java 将实体持久保存到数据库中。该实体有一个密码 字段,它是一个字符串。在我的应用程序中注册用户时,我使用 SHA-1 散列密码(我承认这有点弱)。这会产生一个 byte[] ,然后我将其转换为 String 使用 新字符串(byte[] arr);每当我想登录用户时,我只需从数据库中检索散列密码(如 String)并将其与登录时输入密码的摘要进行比较 hashedPasswordFromDatabase.equals(SHA1_HASH(inputPassword));
这在我的开发系统(Windows 7、JDK 1.6.0_23/JDK 1.7、MySQL 5.5、Tomcat 6.0.26)上完美运行,但在我们的服务器上部署它时(在 Linux 上运行 JDK 1.6) ),equals 方法永远不会计算为 TRUE,即使对于相同的密码也是如此。我快速设置了一个新的开发系统(Ubuntu 12.04、MySQL 5.5、JDK 1.7.0_03、Tomcat 7.0.22),但它在那里也不起作用。
我知道 String 类的 Java API 文档中提到的可能的编码问题,并且在 SO 的几个地方也提到过。我已经尝试了该论坛上建议的几种编码(例如 Base64、Latin-1),但我最终遇到了 UnsupportedEncodingException。我想我最好避免 String 转换。那么我该如何设计我的数据库,使 Hibernate 生成的实体类为 password 字段提供 byte[] 而不是 String?
最佳答案
是的,问题很可能是在 byte[] 到 String 的转换中。您必须知道 SHA 生成原始 byte 数组,并且不能保证任意 byte[] 将生成有效的 String,无论编码如何。因此,您的代码只是偶然工作。
通过以下方式完全避免该问题:
在 BLOB 中存储原始 byte[] - 最安全和最有效的存储方式。在 Hibernate 中,只需在 POJO 上使用 byte[] 属性。
使用 base64 编码 byte[] (查看 Decode Base64 data in Java )并将其存储为字符串。
顺便说一句 remember about salting !
关于java - 如何使用 Hibernate 映射 byte[] 属性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10591004/
24
4
0
我有以下代码: foreach (byte b in bytes) { byte inv = byte.MaxValue - b; // Add the new value to a
我需要从这个文本文件source.txt中读取内容并将内容反向写入这个文本文件destination.txt。读取和写入必须使用逐字节完成! 我使用 BufferedReader 和 Buffered
我需要存储大量 RGB 颜色对象。对于某些常见用途,这些占用了我的应用程序总内存的 8% 到 12%。我目前将其定义如下: class MyColor { byte red; byte green;
我有一个由字节数组表示的整数。 byte[] result = getResult(); resultInt1 = Integer.parseInt(Bytes.toString(result));/
我正在尝试使用 Rusoto 库调用 AWS Lambda 函数。该请求有一个 JSON 编码的有效负载,我目前将其作为一个字符串,但该库为此坚持使用 bytes::bytes::Bytes 结构。我
我正在尝试基于 Tokio's example 编写一个 TCP 服务器. 当我尝试发送缓冲区时,编译器返回错误 0277。 我的代码:(playground) extern crate tokio;
我知道我可以通过 IList 进行枚举,例如: public byte[] ConvertToByteArray(IList> list) { IList newList = new List
考虑这样一个文本文件: Some text here. --- More text another line. --- Third part of text. 我想把它分成三部分,用---分隔符分开。
如果我有一个字节变量:byte b = 0; 为什么以下工作: b++; b += 1; // compiles ...但这不是吗? b = b + 1; // compile er
我有一个简单的字节数组,我想从中获取颜色。我的计划是用红色表示三位,绿色表示三位,蓝色表示两位。 8 位。 我认为颜色是正确的: 如有错误请指正 byte[] colours = new byte[
我的目标是比较两个字节数组中的两个字符串值。它实际上需要创建两个新的字符串对象才能使用 contains 方法。是选择正确还是有什么办法可以使用优化方式而不使用新的关键字。 if(new String
我正在使用github.com/tarm/serial来连接一些串行仪器。在开发过程中,我使用/dev/ttyp0和/dev/ptyp0对,其中go进程连接到一个,我使用screen连接到另一个。我编
好的,所以如果一个字节是 8 位,那么半字节就是 4 位。并且您可以将四分之一字节作为 2 位(尽管我想,如果有的话,它会被称为双位)。 虽然这是一致的,但如果我使用这个词,有人会感到困惑(或惊讶)吗
我在解释文件时遇到问题。文件构建如下: "name"-@-"date"-@-"author"-@-"signature" 签名是一个字节数组。当我读回文件时,我将其解析为 String 并拆分它: m
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 10 年前。 Improve thi
Java 让我很难过,因为它需要 ArrayList 的包装类秒。我将如何添加 byte[]到 ArrayList ? 最佳答案 LOL 认为我必须包装所有东西。 ArrayList作品。谢谢一晒。
我有一个 16 字节的 md5 散列,我需要使用 XOR 将其“折叠”成 4 字节数据:{1st 4 bytes} XOR {2nd 4 bytes} XOR {3rd 4 bytes} XOR {4
我正在学习SMSC smc91cx驱动代码,我学习了如何根据Application Note 9-6的说明编写smc91c111网卡的测试代码。 .我无法理解“传输数据包”下的以下说明: Write
我必须附加(可变数量的)字节数组。集合似乎只适用于包装类,即 Byte。大约 20 小时后,我想到了这个,并且它有效,但我想知道它是否可以改进(添加到列表,但欢迎任何其他改进建议:),即 Collec
我有两个基本相同的操作: insert_bytes(from, count) delete_bytes(start, stop) -> delete_bytes(from, count) insert
我是一名优秀的程序员,十分优秀!