在 Java 中保证用户密码安全？

发布于 2024-11-16 09:54:28 字数 452 浏览 2 评论 0原文

我已经到了需要选择一种方法来安全地将用户密码保存在数据库中并能够在用户登录网站时检查密码是否匹配的时候。

我目前使用的是 Spring 2.5，但正在慢慢升级到 Spring 3。您对我如何保证密码安全有什么建议？我知道这个问题已经在这里和那里以类似的形式得到了回答，但我希望看到一些关于如何做到这一点的准确的、最新的答案，这也可以防止当今的密码黑客攻击技术。

用盐对密码进行哈希处理的最合适方法是什么？我的意思是哪种算法更好（如果有的话）？我应该使用 bcrypt 来代替吗？jBCrypt 是一个很好的库吗？有没有更好的方法来保护密码？使用Jasypt怎么样？您使用什么技术来安全地存储用户密码？

编辑：尽管我没有得到非常有趣和详细的答案，但我还是选择了 bcrypt/jBCrypt，因为它似乎是最好的选择。欢迎大家讨论。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

稀香 2024-11-23 09:54:28

是的，您应该使用 bcrypt/jBCrypt。 bcrypt 的设计速度很慢，因此破解密码需要花费极长的时间。

有关额外措施，请参阅此博文您可以在使用 bcrypt 进行密码哈希处理的基础上使用它。

回复收藏 0 原文

苦行僧 2024-11-23 09:54:28

SpringSecurity 支持使用散列和盐进行密码编码。

回复收藏 0 原文

噩梦成真你也成魔 2024-11-23 09:54:28

你可以使用 md5 对其进行哈希处理
代码：

public static String StringHashing(String s) {

    MessageDigest m = null;
    try {
        m = MessageDigest.getInstance("MD5");

    } catch (NoSuchAlgorithmException ex) {

    }
    m.update(s.getBytes(), 0, s.length());
    return (new BigInteger(1, m.digest()).toString(16));

}

you can hash it using md5
code:

public static String StringHashing(String s) {

    MessageDigest m = null;
    try {
        m = MessageDigest.getInstance("MD5");

    } catch (NoSuchAlgorithmException ex) {

    }
    m.update(s.getBytes(), 0, s.length());
    return (new BigInteger(1, m.digest()).toString(16));

}

回复收藏 0 原文

~没有更多了~