Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
在将用户密码存储到数据库之前,我需要对其进行哈希处理等处理,以便在数据库安全受到威胁时,黑客不会直接获得纯文本密码。
是否有任何java 库允许在数据库存储之前处理这些密码,并且还允许在用户尝试登录时进行性能匹配检查。
如果您真的重视安全性,最好使用为密码设计的散列函数,而不是像 MD5 或 SHA 这样的简单函数。一些例子是PBKDF2、Bcrypt或Scrypt,都应该有可用的 Java 库。
如果您自己实施加盐,请使用长盐并且不要在用户之间重复使用它们。
当然有用于加密的 Java 库,但您不需要库来计算加盐哈希和比较字符串。只需选择一个强大的哈希算法和一个相当长的盐。请查看此链接以进行深入介绍。