标签: java mysql jsp security
使用MySQL作为数据库和JSP / Servlet作为前端,在Web应用程序中保留/验证用户登录凭据的最佳方法是什么。
我已经浏览了几个博客,并表示加密MD5并存储用户密码可能会发生碰撞攻击并不是一个好习惯。我们如何为最终用途实施强大而安全的登录。
答案 0 :(得分:1)
这是主观讨论,答案取决于你现有的系统:
最佳选择是HASHING。
以散列格式存储密码(使用任何最新的哈希机制,JAVA 8也包含一个)并将其存储在数据库中。
散列输入密码,并使用存储在数据库中的散列密码进行配对。