如何以标准方式实现身份验证?
[英]How to implement authentication in Standard way?
问题描述
我正在尝试为我的项目开发用户身份验证。 为了实现这一点,我创建了一个表,该表有两列,分别包含用户名和密码。 用户名按原样存储,使用jasypt加密密码。
即,用户在注册过程中输入的密码使用加密密钥加密,然后放在相应的列中。
当用户想要登录到应用程序时,程序将获取同一用户的加密密码,然后使用相同的加密密钥对密码进行解密。
然后将解密后的密码与输入的密码进行匹配。
这是正确的实施方式吗?
我什至发现,还有其他方法可以实现键值对。 但是我无法理解。 请帮助该资源。 或一些简短的解释
2 个解决方案
解决方案1
0 已采纳 2014-12-23 12:10:23
听起来是正确的:)为什么要更改已经起作用的东西? :)并不是完美的安全性,但是您负担得起,还有其他方法,但是我认为您的没有问题(不需要其他加密)。
http://nelenkov.blogspot.co.il/2012/04/using-password-based-encryption-on.html
http://security.blogoverflow.com/2013/09/about-secure-password-hashing/
不需要其他信息;)
解决方案2
0 2014-12-23 12:32:29
您的方法的问题是您必须注意加密密钥的安全性
这是网站或应用程序身份验证的一种常见方式:
在注册过程中,使用哈希算法(以前很流行MD5,但现在证明不安全)对密码+盐进行加密,其中salt是随机字符串。 然后使用用户名存储哈希值和盐。
当用户想要登录并输入用户名和密码时,首先将盐添加到密码中并使用相同的哈希算法对其进行加密。 然后查看结果是否与存储的哈希值匹配。
以下反射语言功能和标准实现方式是否有名称?
[英]Is there a name for the following reflection language feature and standard way to implement?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.