那些遇到过的问题

密码加密

Smi*_*ith 0 java database

我已在我的数据库中以加密格式存储用户密码.然而,现在,当用户想要登录,并试图把他们的原始密码的代码始终与存储在数据库中的加密版本的进入(原)密码,导致登录失败.

请告诉我如何将输入的(原始)密码与存储在数据库中的加密密码进行比较.

Jon*_*eet 8

您几乎肯定会使用哈希密码而不是使用可逆加密.您可能还需要使用 ...在这种情况下,正确的步骤是:

  • 找到最初散列密码时使用的盐(通常使用散列密码存储).
  • 散列用户使用该盐输入的密码.
  • 比较两个哈希值 - 如果它们相等,则用户(几乎可以肯定)输入正确的密码.

当您使用存储的 salt 时,请注意当您存储散列密码时,生成随机 salt以及验证存储的哈希时的差异.

  • 理想情况下,你应该做比SHA-256更好的事情.SHA-256足够安全,但它太快,无法阻止蛮力.使用多轮SHA-256(类似于1000次迭代)或使用PKDBF2或bcrypt(或者可能是scrypt,具体取决于您对算法的看法) (3认同)

归档时间:

查看次数:

2116 次

最近记录:

13 年,3 月 前
相关归档
django.core.exceptions.ImproperlyConfigured:加载MySQLdb模块时出错:没有名为MySQLdb的模块 80
为什么人们在代码中使用消息/事件总线? 60
游标适配器和sqlite示例 59
从v4.Fragment请求运行时权限并将回调转到Fragment? 57
没有目标设备找到android studio 2.1.1 51
MySQL EXPLAIN UPDATE 19
我应该如何在django admin中表示一个标志int字段? 15
何时在SQL表字段(MySQL)上添加索引? 13
视图与新表的数据库性能 8
Oracle数据库中不区分大小写搜索的性能 5
难疑归档
什么是"大O"符号的简单英语解释? 4851
如何通过引用传递变量? 2480
如何使用jQuery刷新页面? 2361
JavaScript等效于printf/String.Format 1874
如何仅列出两次提交之间更改的文件名? 1807
确定对象的类型? 1700
在jQuery中检测移动设备的最佳方法是什么? 1564
JavaScript发布请求,如表单提交 1465
在YAML中,如何在多行中断字符串? 1388
在JavaScript中将Unix时间戳转换为时间 1054