java - 密码加密并存入数据库

Question

我已经创建了一个具有基本要求的简单登录页面。我已将注册用户详细信息存储在数据库中。到目前为止，我已经以纯文本形式存储了他们的密码。但我想加密密码，然后将其存储在数据库中。我正在使用 java 和 jsp 来查看。此外，我正在尝试创建一个点击忘记密码的链接。一旦用户输入了他们的邮件 ID 并单击了按钮，用户应该检查他们的邮件中是否有重置密码链接，该链接在指定的时间是可访问的，稍后该链接将过期。请帮我解决这个问题。

Answer 1

首先，加密和散列之间存在差异。您应该使用散列而不是加密，因为散列是一种更安全的函数，另一方面加密过程不太安全并且可以被解密。

其次，有许多哈希算法，如SHA256、md5(你现在不应该使用它，因为它不太安全)。使用一些 SALT 技术甚至可以生成更安全的散列。

第三，你应该自己去寻找重置密码机制，填鸭式的东西对你没有好处。提问前先做研究。但是您可以从这里了解如何实现忘记密码的事情 Implementing forgot password functionality in Java