用于java Web应用程序的散列+ salt

时间:2018-05-22 10:05:30

标签: java hash salt

我被告知不要创建自己的盐和散列方法。由于已经存在于java中的那些远远优于。在仔细研究之后,我不太了解以下内容;

  • 创建哈希和验证哈希有什么区别?
  • 如果盐每次都是随机的,那么您是否需要一个令牌来验证用户名以外的密码?

如何以现代方式为java Web应用程序生成和验证散列和加密密码?

1 个答案:

答案 0 :(得分:2)

这是通常使用Hashing存储密码的方法。

  

创建哈希和验证哈希有什么区别?

  1. 获取纯文本密码,添加随机盐,然后将salt和散列密码存储在数据库中。
  2. 当用户想要登录时,您可以获取他们提交的密码,从他们的帐户信息中添加随机盐,哈希并查看它是否等同于存储的哈希密码及其帐户信息。
    3.   

    如果盐每次都是随机的,那么您是否需要令牌来验证用户名以外的密码?

    如果您看到#2,则可能需要令牌用于会话,但不能用于身份验证(检查用户是否合法。)

    同一主题有良好的questions。 与你可以利用相关的好工作examples

相关问题
最新问题