Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我试图以某种安全性将我的密码保存到数据库中。使用播放框架执行此操作的最佳方法是什么?我是否在javascript中加密字符串?不会认为这是最好的方法吗?还是在保存到数据库时发送普通字符串然后加密?
使用 Play 或任何其他系统都没有关系 - 在客户端加密密码没有意义,因为它可以轻松重新设计,因此您也可以将它们存储为纯文本(当然这是个坏主意)
相反,您应该至少使用一些众所周知的技术来存储密码,例如加盐加密- 它可以通过jBCrypt实现,当然它需要在服务器端完成。
你看过安全指南吗?它非常完整且解释清楚。