那些遇到过的问题

在我的 J2EE 应用程序中以加密形式存储外部系统的密码

Par*_*raj 5 encryption passwords jakarta-ee

我们有一个与多个外部系统通信的 J2EE 应用程序。每个外部系统都希望我们的应用程序通过用户名/密码进行身份验证。因此,每当我们与外部系统通信时,我们都需要发送用户名/密码。问题是存储这些密码。我们希望以安全的形式存储这些密码。显然我们不能使用 MD5 来哈希密码,因为我们需要将密码发送到外部系统。所以我们需要对密码进行加密。

  1. 存储加密密码的位置。数据库?
  2. 在哪里存储加密密钥?

对于这个特定问题的最佳实践是什么?

Har*_*hip 1

我不是专家,但我也有类似的要求。security.stackexchange.com 上的这篇文章讨论了这个问题。接受的答案给出了替代方案。简而言之,它们是:

  • 将它们存储在文件系统上,如果有人获得对文件系统的访问权限,它们就会容易受到攻击
  • 强制管理员在启动时输入它们

归档时间:

查看次数:

1961 次

最近记录:

10 年,7 月 前
相关归档
是否可以隐藏/编码/加密php源代码并让其他人拥有系统? 50
什么是盐轮以及盐如何储存在Bcrypt中? 25
触摸三星手机上的指纹后出错:android.security.KeyStoreException:未经过身份验证的密钥用户 13
Delphi:简单的字符串加密 8
InvalidKeyException java.security.InvalidKeyException: 没有安装的提供程序支持这个键: (null) 5
使用 Java 8 并行流时丢失 Java EE 请求范围是否正常? 5
VUEJS将axios中的密码发送到API 5
如何加密/解密我的CoreData(sqlite)?我可以使用SQLCipher吗? 3
SHA1带密码,不涉及密码 2
创建加密安全的密码。并验证它是否有效 2
难疑归档
如何从JavaScript中删除数组中的特定元素? 7655
如何将命令行参数传递给Node.js程序? 2280
.gitignore和.gitkeep有什么区别? 1776
使当前的Git分支成为主分支 1555
PHP中的startsWith()和endsWith()函数 1409
从JSON文件中解析值? 1400
在关系数据库中存储分层数据有哪些选项? 1281
为什么使用Redux而不是Facebook Flux? 1126
如何在JavaScript中创建二维数组? 1081
如何删除选择框的所有选项,然后添加一个选项并使用jQuery选择它? 1028