不要存储明文密码,而是存储密码的哈希值。
JAVA
- JAVA第一种方案
在Java程序中进行安全的密码哈希,除了 libsodium还有jBCrypt,能够提供bcrypt密码哈希算法。
1.String hash = BCrypt.hashpw(userProvidedPassword, BCrypt.gensalt());
2.// 验证一个在Java中的bcrypt hash:
3.if (BCrypt.checkpw(userProvidedPassword, hash)) {
4. // Login successful.
5.}
- JAVA第二种方案
有一个java实现的scrypt,但它需要你指定参数,而不会提供一个默认值给你。
Read full article from 心如止水: 开发安全指南:如何安全地储存用户密码
No comments:
Post a Comment