[英]What is the best way to keep/validate user login credentials in our application
在使用MySQL作为数据库和JSP / Servlet作为前端的Web应用程序中,保留/验证用户登录凭据的最佳方法是什么。
我浏览了两个博客,它说加密MD5并存储用户密码可能不是一个好习惯,因为它可能会发生冲突攻击。 我们如何实现健壮和安全的登录以供最终使用。
这是主观讨论,而答案取决于您现有的系统:
最好的选择是HASHING。
以散列格式存储密码(使用任何最新的散列机制,JAVA 8也包含一种),并将其存储在DB中。
哈希输入的密码,并使用存储在DB中的哈希密码进行处理。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.