那些遇到过的问题

postgresql:如何存储用户密码?

soc*_*ket 9 java security postgresql web-applications playframework-2.0

我正在使用play-framework 2.0(java web-framework)和postgresql.

  1. 用户密码的加密类型是今天最常见的?我知道MD5在过去几年里已经很多了.
  2. 用户类中的字段"password"的正确数据类型是什么(因此,在postgresql DB中)?

谢谢

Ole*_*ksi 9

您想要对密码进行哈希处理,而不对其进行加密(有关详细信息,请参阅此问题).目前推荐的方法是使用自适应散列算法,如bcrypt.jBcrypt是一个可以使用的可靠的Java实现.

至于DB类型,您可以安全地将其视为字符串.

归档时间:

查看次数:

6506 次

最近记录:

13 年,3 月 前
哈希密码和加密密码之间的区别 127
更多相关链接
相关归档
使用静态和最终限定符的奇怪Java行为 76
Javac调试开启和关闭是否有性能差异? 60
对 http://repo1.maven.org/maven2/ 的请求返回 501 HTTPS 必需状态和正文 46
java.lang.IllegalArgumentException的原因是什么:没有枚举const类,即使迭代遍历values()也可以正常工作? 44
如何正确索引多个关联表? 19
使用最低特殊字符要求在Java中生成安全随机密码 10
什么时候Java是基于Web的应用程序的正确选择 7
!=和<>运算符有什么区别? 5
亚马逊休息服务认证和安全性 4
为什么这段代码可以被利用? 1
难疑归档
Flash CS4拒绝放手 2735
我应该使用Vagrant还是Docker来创建一个孤立的环境? 2049
获取屏幕大小,当前网页和浏览器窗口 1927
如何在C#中生成随机int数? 1792
没有指定分支的"git push"的默认行为 1339
为什么自闭脚本标签不起作用? 1284
Android SDK安装找不到JDK 1185
Git:如何在项目提交历史中找到已删除的文件? 1183
如何从git存储库中删除目录? 1138
测量Python中经过的时间? 1031