第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

SH256 Java 中的登錄密碼

SH256 Java 中的登錄密碼

慕娘9325324 2023-11-10 17:22:37
在我的 java 應(yīng)用程序中,我的密碼以 SH256 生成的十六進制表示形式加密發(fā)送到數(shù)據(jù)庫。我對如何確定用戶登錄時是否具有正確的密碼感到困惑。如果有人能指出我正確的方向,我將不勝感激。
查看完整描述

3 回答

?
MM們

TA貢獻1886條經(jīng)驗 獲得超2個贊

您應(yīng)該以散列形式存儲密碼。這樣您將無法對其進行逆向工程以獲取原始密碼?,F(xiàn)在您可能會問為什么要使用單向哈希來存儲密碼?問題是,您不希望任何人對數(shù)據(jù)庫中的數(shù)據(jù)進行逆向工程。即使有人可以訪問您的數(shù)據(jù)庫,他們?nèi)匀粺o法知道實際的密碼。現(xiàn)在談?wù)勅绻约簾o法獲得原始密碼,如何驗證密碼。

問題是,你不必這樣做。您只需讓用戶輸入他的密碼,然后對輸入的密碼進行散列(并且由于相同數(shù)據(jù)的散列將始終生成相同的散列)您可以輕松驗證用戶輸入的密碼和您散列的密碼是否與已散列的相匹配并存儲密碼。

更簡單的方法是,您必須在注冊時獲取密碼p并將其作為散列密碼存儲在數(shù)據(jù)庫中hashed_p?,F(xiàn)在,當您想要登錄或驗證密碼時,您再次要求用戶輸入密碼?,F(xiàn)在您將對p用戶輸入的密碼進行哈希處理并生成哈希密碼hashed_p。然后您將將此 hashed_p 與hashed_p數(shù)據(jù)庫中的散列密碼進行比較。

因此,要驗證您必須檢查用戶輸入的密碼的哈希值是否等于數(shù)據(jù)庫中存儲的密碼的哈希值。這就是密碼散列的工作原理。


查看完整回答
反對 回復 2023-11-10
?
至尊寶的傳說

TA貢獻1789條經(jīng)驗 獲得超10個贊

正確的做法是從前端獲取密碼,使用相同的算法對其進行加密,并將加密方式與存儲的密碼進行比較。



查看完整回答
反對 回復 2023-11-10
?
慕田峪9158850

TA貢獻1794條經(jīng)驗 獲得超8個贊

我們今天存儲和驗證用戶密碼的默認且最安全的方法是“加鹽慢哈?!?。(簡單的哈??赡懿粔蚝茫?/p>

以從 SH256 生成的十六進制表示形式加密到數(shù)據(jù)庫。

假設(shè)您的意思是使用 SHA-256 對密碼進行哈希處理。正如已經(jīng)評論過的,加密和散列之間存在差異,在這個領(lǐng)域你需要清楚

我對如何確定用戶是否擁有正確的密碼感到困惑

  • 選擇與用戶密碼的哈希值一起存儲的鹽

  • 使用鹽對用戶提供的密碼(登錄時提供)進行哈希處理

  • 從數(shù)據(jù)庫中選擇用戶名和密碼哈希匹配的用戶記錄


查看完整回答
反對 回復 2023-11-10
  • 3 回答
  • 0 關(guān)注
  • 268 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯(lián)系客服咨詢優(yōu)惠詳情

幫助反饋 APP下載

慕課網(wǎng)APP
您的移動學習伙伴

公眾號

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號