我试图在我的Java应用程序上实现基本但安全的登录过程。
客户端在应用程序上填写他的登录名/密码,密码是否加密(或散列?):
StrongPasswordEncryptor passwordEncryptor = new StrongPasswordEncryptor();
String password = passwordEncryptor.encryptPassword(passwordTextField.getText());
并发送到我的Web服务器,使用PHP处理查询。 给定的字符串在第一次连接时作为密码存储在MySQL中(目前用于测试目的)。
显然,如果密码与我在数据库中的密码相匹配,我需要检查每个连接。 我想我可以用一些函数来比较新的密码字符串,以确认它是否与数据库中的现有密码匹配。 不幸的是,我无法弄清楚如何做到这一点。
我在完成这项工作的过程中可能完全错了,但我无法找到能够提供线索来管理在PHP Web服务器上进行身份验证的Java客户端的线索。
我已经看到了对GitHub项目的引用,以便将Jasypt的内容添加到PHP中,但引用不再存在。
非常感谢任何帮助。
对不起,我是安全问题的新手。
感谢。