首頁猿問 SH256 Java 中的登錄密碼

SH256 Java 中的登錄密碼

Java

慕娘9325324 2023-11-10 17:22:37

在我的 java 應(yīng)用程序中，我的密碼以 SH256 生成的十六進(jìn)制表示形式加密發(fā)送到數(shù)據(jù)庫。我對(duì)如何確定用戶登錄時(shí)是否具有正確的密碼感到困惑。如果有人能指出我正確的方向，我將不勝感激。

查看完整描述

3 回答

MM們

TA貢獻(xiàn)1886條經(jīng)驗(yàn) 獲得超2個(gè)贊

您應(yīng)該以散列形式存儲(chǔ)密碼。這樣您將無法對(duì)其進(jìn)行逆向工程以獲取原始密碼?，F(xiàn)在您可能會(huì)問為什么要使用單向哈希來存儲(chǔ)密碼？問題是，您不希望任何人對(duì)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行逆向工程。即使有人可以訪問您的數(shù)據(jù)庫，他們?nèi)匀粺o法知道實(shí)際的密碼?，F(xiàn)在談?wù)勅绻约簾o法獲得原始密碼，如何驗(yàn)證密碼。

問題是，你不必這樣做。您只需讓用戶輸入他的密碼，然后對(duì)輸入的密碼進(jìn)行散列（并且由于相同數(shù)據(jù)的散列將始終生成相同的散列）您可以輕松驗(yàn)證用戶輸入的密碼和您散列的密碼是否與已散列的相匹配并存儲(chǔ)密碼。

更簡單的方法是，您必須在注冊(cè)時(shí)獲取密碼p并將其作為散列密碼存儲(chǔ)在數(shù)據(jù)庫中hashed_p?，F(xiàn)在，當(dāng)您想要登錄或驗(yàn)證密碼時(shí)，您再次要求用戶輸入密碼?，F(xiàn)在您將對(duì)p用戶輸入的密碼進(jìn)行哈希處理并生成哈希密碼hashed_p。然后您將將此 hashed_p 與hashed_p數(shù)據(jù)庫中的散列密碼進(jìn)行比較。

因此，要驗(yàn)證您必須檢查用戶輸入的密碼的哈希值是否等于數(shù)據(jù)庫中存儲(chǔ)的密碼的哈希值。這就是密碼散列的工作原理。

反對(duì) 回復(fù) 2023-11-10