我正在创建一个简单的基于java的登录系统。它要求登录详细信息并检查文本文件以查看凭据是否匹配。如果他们这样做,则允许用户通过安全性。截至目前,任何人都可以打开'.txt'文件并阅读凭据。我想防止这种情况发生。我怎样才能做到这一点?
P.S.-我还在学习基础知识并保存DBMS以便以后使用。就这样。
答案 0 :(得分:0)
底线:使用散列算法,了解salting和hashing的含义。您仍然可以将密码存储在文本文件中,而无需了解有关数据库的任何信息。
如果您是新手,但在您接受登录信息时,是时候了解散列的含义。