Rih*_*rds 6 java security passwords hash
当我需要选择如何安全地将用户密码保存在数据库中并且能够在用户登录网站时检查它们是否匹配时,我已经到了这一点.
我目前正在使用Spring 2.5,但是慢慢升级到Spring 3.你建议我保密密码是什么意思?我知道这个问题已经在这里和那里以类似的形式得到了回答,但我希望看到一些关于如何做到这一点的确切,最新的答案,这也可以防止今天的密码破解技术.
用盐哈希密码最合适的方法是什么?我的意思是什么算法使用得更好,如果有的话?我应该使用bcrypt而且是jBCrypt一个好的lib吗?有没有更好的方法来保护密码?怎么用Jasypt?您使用什么技术安全地存储用户密码?
编辑:尽管我没有得到非常有趣和详细的答案,我选择了bcrypt/jBCrypt,因为它似乎是最好的选择.随意讨论.
| 归档时间: |
|
| 查看次数: |
2451 次 |
| 最近记录: |