我是JSP新手,开发网站,用户需要电子邮件和密码验证,现在我的问题出现在我的脑海中,将密码直接保存到数据库中是否安全,当我在php中时我通常用来保存它使用hashing,现在我在java中,黑客不能破解密码:p,在这种情况下有什么建议?在先进的问题!
答案 0 :(得分:1)
无论你使用什么代码:Java,Jsp,php,......如果你真的需要更多的东西,那么在数据库中为一个严肃的应用程序存储一个未经修改的,未散列的密码绝不是一个好主意。只是安全的建议。
答案 1 :(得分:1)
无论技术如何,直接在DB中存储密码永远不会安全。它应始终在散列后存储。原因是您希望最大限度地降低安全风险,以便有权访问像运营团队这样的数据库的人无法做出任何事情。
对于高度安全的系统(如银行业务)而言,要保护的项目使用盐进行哈希处理,盐会在一段时间内发生变化,因此即使是了解哈希逻辑的开发人员也无法攻击系统。
最终,它取决于您所追求的安全系统。