0

我已经使用 Java 创建了身份验证服务器。我想知道我应该如何将用户的凭据存储在我的服务器中,以便我可以以最快和最好的方式执行身份验证。

4

1 回答 1

0
  • 将用户名存储为纯文本。
  • 使用 SA256 或 SHA512 以散列方式存储用户密码
  • 为每个用户生成盐,用于散列用户密码并将其存储在数据库中(每个用户都有自己的盐)。

在身份验证期间,您使用相同的盐以纯文本形式从用户那里获得密码,并与存储的密码进行比较。

于 2013-06-05T10:31:17.933 回答