作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我已经创建了一个具有基本要求的简单登录页面。我已将注册用户详细信息存储在数据库中。到目前为止,我已经以纯文本形式存储了他们的密码。但我想加密密码,然后将其存储在数据库中。我正在使用 java 和 jsp 来查看。此外,我正在尝试创建一个点击忘记密码的链接。一旦用户输入了他们的邮件 ID 并单击了按钮,用户应该检查他们的邮件中是否有重置密码链接,该链接在指定的时间是可访问的,稍后该链接将过期。请帮我解决这个问题。
最佳答案
首先,加密和散列之间存在差异。您应该使用散列而不是加密,因为散列是一种更安全的函数,另一方面加密过程不太安全并且可以被解密。
其次,有许多哈希算法,如SHA256
、md5(你现在不应该使用它,因为它不太安全)
。使用一些 SALT
技术甚至可以生成更安全的散列。
第三,你应该自己去寻找重置密码机制,填鸭式的东西对你没有好处。提问前先做研究。但是您可以从这里了解如何实现忘记密码的事情 Implementing forgot password functionality in Java
关于java - 密码加密并存入数据库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59026087/
当用户登录到成员(member)的唯一区域时,我试图提取其他数据,例如他们的名字以及他们的登录凭据,即电子邮件和密码,但似乎无法让查询成功输出数据.它成功登录,但我无法将任何其他内容传递到 sessi
我是一名优秀的程序员,十分优秀!