繁体 English 中英

如何（加盐和散列）并在 java 中存储密码。然后检查密码是否与用户手动输入匹配

[英]How to (salt and hash) and store a password in java..Then check the password if matches to a user's manual input

原文 2020-01-04 10:17:13 3 1 java/ passwords/ salt

所以我用java编写了一个寄存器和一个登录系统。 我的注册计划是：用户输入用户名，然后输入密码。

密码被加盐并存储在 .txt 文件中。 现在，当用户必须输入登录系统的密码时，我如何检索原始密码以从 .txt 文件中检查它，因为它是加盐的？

我的问题有两个：我如何将密码加盐然后存储。 如何找回原来的密码，所以要查一下。

我搜索了很多东西，但我一无所获。

1 个解决方案

您保存了加盐密码和加盐密码。 因此，在保存密码时，请执行以下操作：

创建一个盐（一定长度的随机散列）
散列密码+盐组合
存储这个散列字符串，但也存储盐和用户名。

不要存储明文密码！

当用户稍后尝试登录时，您可以执行以下操作：

检索散列密码和盐（与用户名一起存储，因此按用户名查找）
散列密码（由想要登录的用户提供）+ salt
将此散列字符串与您存储的散列密码进行比较。
如果它们相等，则用户提供了正确的密码。

因此，您永远不要将用户提供的明文密码与您保存的明文密码进行比较，因为保存明文密码是不安全的，以防这些数据被泄露。

用Java哈希->从哈希和盐中获取密码

[英]Hashing in Java -> Get password from hash & salt

如何在Java中检查LDAP密码哈希方法（密码认证）？

[英]How to check LDAP password hash method (password authentication) in java?

Java/Node PBKDF2 hash 的用户密码使用盐和迭代计数 - 节点等效

[英]Java/Node PBKDF2 hash of the user password using the salt and the iteration count - Node Equivalent

Spring安全密码hash + salt

[英]Spring security password hash + salt

使用Java使用bCrypt加密密码后，如何从哈希中分离出盐？

[英]How Do I Separate The Salt from the Hash After Encrypting a Password with bCrypt using Java?

用salt存储和验证哈希密码

[英]Store and validate hashed password with salt

密码+盐php到Java

[英]password+salt php to java

获取相同密码的不同哈希值（+ salt）

[英]Getting different hash values of the same password (+ salt)

Java ActiveDirectory LDAP-使用密码哈希对用户进行身份验证

[英]Java ActiveDirectory LDAP - Authenticate user with password hash

以什么形式存储盐以及以后如何检索盐以进行密码验证

[英]In what form to store salt and how to retrieve it later for password validate

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 用Java哈希->从哈希和盐中获取密码如何在Java中检查LDAP密码哈希方法（密码认证）？ Java/Node PBKDF2 hash 的用户密码使用盐和迭代计数 - 节点等效 Spring安全密码hash + salt 使用Java使用bCrypt加密密码后，如何从哈希中分离出盐？用salt存储和验证哈希密码密码+盐php到Java 获取相同密码的不同哈希值（+ salt） Java ActiveDirectory LDAP-使用密码哈希对用户进行身份验证以什么形式存储盐以及以后如何检索盐以进行密码验证

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM