gpt4 book ai didi

jakarta-ee - 在我的 J2EE 应用程序中以加密形式存储外部系统的密码

转载 作者:行者123 更新时间:2023-12-01 02:18:08 24 4
gpt4 key购买 nike

我们有一个与多个外部系统对话的 J2EE 应用程序。每个外部系统都希望我们的应用程序通过用户名/密码进行身份验证。因此,每当我们与外部系统通话时,我们都需要发送用户名/密码。问题是存储这些密码。我们希望以安全的形式存储这些密码。显然我们不能使用 MD5 来散列密码,因为我们需要将密码发送到外部系统。所以我们需要对密码进行加密。

  • 在哪里存储加密的密码。数据库?
  • 在哪里存储加密 key ?

  • 这个特定问题的最佳实践是什么?

    最佳答案

    我不是专家,但我也有类似的要求。 This article来自 security.stackexchange.com 讨论了这个问题。接受的答案提供了替代方案。简而言之,它们是:

  • 将它们存储在文件系统中,如果有人获得对文件系统的访问权限,它们就会容易受到攻击
  • 强制管理员在启动时输入它们
  • 关于jakarta-ee - 在我的 J2EE 应用程序中以加密形式存储外部系统的密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22906705/

    24 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com