如何使用Secured - Security.Authenticato加密数据库的密码

use*_*177 4 salt password-encryption playframework

我试图用某种安全性将我的密码保存到数据库中.使用play框架执行此操作的最佳方法是什么?我在javascript中加密字符串吗?不会想到这是最好的方式吗?或者发送普通字符串然后在保存到数据库时加密?

bie*_*ior 5

如果您使用Play或任何其他系统并不重要 - 在客户端加密密码毫无意义,因为它可以轻松地重新设计,因此您也可以将它们存储为纯文本(当然这是个坏主意)

相反,你应该使用至少一些众所周知的技术来存储密码,如盐渍加密 - 它可以通过jBCrypt实现,当然它需要在服务器端完成.