gpt4 book ai didi

java - 数据库中存储密码的加密方法

转载 作者:行者123 更新时间:2023-12-01 07:13:29 26 4
gpt4 key购买 nike

Possible Duplicate:
What function to use to hash passwords in MySQL?
Secure password storage

密码加密后将密码存储到数据库的最佳机制是什么?那么加密的方法和Java实现是怎样的呢?

最佳答案

从不存储加密密码。而是存储一个安全的单向哈希值,例如 SHA-1 (有一些小的安全问题),或更新、更安全的变体之一。

这样做实际上违反了您可能需要遵守的多项监管要求,例如,如果您涉及信用卡(从事任何电子商务?),则需要遵守 PCI DSS。

类似于 http://www.mindrot.org/projects/jBCrypt/也可能被证明是有用的。

+1 Borealid 的评论 - 即使使用散列,散列也需要正确完成,并且必须包含“salt ”(用于防止攻击子集的附加随机数据)。 jBCrypt 将为您执行此操作(其他类似的库也是如此)。

关于java - 数据库中存储密码的加密方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8959878/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com