在使用Java库进行单元测试的Authentication Server中存储凭据

时间:2013-06-05 09:02:57

标签: java authentication http-authentication

我已经使用Java创建了身份验证服务器。我想知道如何将用户的凭据存储在我的服务器中,以便我能够以最快和最好的方式执行身份验证。

1 个答案:

答案 0 :(得分:0)

  • 将用户名存储为纯文本。
  • 使用SA256或SHA512
    • 以散列方式存储用户密码
  • 为每个用户生成盐,用于对用户进行密码散列并将其存储在DB中(每个用户都有自己的盐)。

在身份验证过程中,使用相同的salt将用户在纯文本中获得的密码哈希并与存储的密码进行比较。

相关问题
最新问题