标签: java security
我需要在将用户密码存储到数据库之前对其进行处理,以便在数据库安全受到威胁时,黑客不会直接获得纯文本密码。
在数据库存储和数据存储之前是否有任何允许处理这些密码的 java库当用户尝试登录时,还允许进行高性能匹配检查。
答案 0 :(得分:1)
肯定有用于加密的Java库,但是您不需要库来计算盐渍哈希并比较字符串。只需选择一个强大的哈希算法和一个相当长的盐。看一下at this link进行深入介绍。
答案 1 :(得分:1)
如果您真的重视安全性,最好使用专为密码设计的散列函数,而不是像MD5或SHA这样的简单密码。一些示例是PBKDF2,Bcrypt或Scrypt,所有示例都应该有可用的Java库。
如果您自己实施盐腌,请使用长盐,不要在用户之间重复使用。