在 JDK 1.4 API 中,如何加密用戶在文本框中輸入的用戶密碼?
[英]In JDK 1.4 API, how do I encrypt a user password that the user entered in a text box?
問題描述
我需要加密用戶在 UI 上的文本框中輸入的密碼,保存它,然后在調用 getPassword() 方法時對其進行解密。
我應該使用什么正確的 JDK 1.4 API?
提前致謝。
3 個解決方案
解決方案1
1 2011-08-11 14:22:28
這里有一個使用 Java 1.4 Crypto 接口進行 MD5 加密的示例:
http://download.oracle.com/javase/1.4.2/docs/guide/security/jce/JCERefGuide.html#HmacEx
河豚: http://download.oracle.com/javase/1.4.2/docs/guide/security/jce/JCERefGuide.html#BlowKeyEx
解決方案2
1 2011-08-11 14:25:55
如果您想保護您的密碼,您可能需要使用 Hash 算法,如 MD5 或 SHA1。 您不想解密存儲的密碼以將其與登錄時提供的密碼進行比較,而是 hash 提供的密碼並比較哈希
這里有一些關於您可以用於 hash 的方法的文檔: https://www.owasp.org/index.php/Hashing_Java
解決方案3
0 2011-08-12 18:35:17
只需將密碼與“AES/CBC/PKCS5Padding”機制一起使用(在 getInstance() 中)。 您可以使用使用 SecretKeySpec 創建的 128 位(16 字節)AES 密鑰(這已經是一個密鑰。)。 更高的比特率將需要安裝無限的加密策略文件,正如我所說的,請注意,這只會掩蓋數據。 因為密鑰需要與應用程序一起存儲 - 所以知道該怎么做的人可以檢索密碼和密鑰並在應用程序之外解密信息。
如果您使用相同的密鑰存儲多個密碼,請確保為每個密碼生成並存儲一個單獨的隨機 IV。 最后一段中的建議更多的是讓您知道如何正確加密內容,因為獲取密鑰比在沒有密鑰的情況下解密數據更容易。
如何設置用戶輸入的密碼來加密用戶在Java中輸入的字符串?
[英]How do I set a password inputted by the User to encrypt a string inputted by the user in java?
如何在沒有用戶輸入密碼的情況下在 C# 中加密和解密敏感信息
[英]How to encrypt and decrypt sensitive information in C# without a user-entered password
HTTPS:當用戶登錄或注冊時,如何加密_only_密碼_only_?
[英]HTTPS : How do I Encrypt _only_ the password _only_ when user is signing in or registering?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.