如何以加密格式在数据库中存储密码????
答案 0 :(得分:5)
不要将它们加密存储,将它们存储为哈希值(除非你有一个非常非常非常的理由,为什么你真的需要它们以明文形式出现!)。使用bcrypt作为散列算法。
答案 1 :(得分:4)
只需在存储到数据库之前加密密码即可 http://www.jasypt.org/
答案 2 :(得分:3)
不加密;哈希值。并使用Salt更好地哈希。在Java中,您可以使用Apache DigestUtil进行哈希。使用SHA256算法更好地散列。
然后,当用户传递密码时,您将密码与哈希密码进行哈希处理。如果两个哈希值匹配,则输入正确的密码。
答案 3 :(得分:0)
您可以在数据库中存储密码的哈希值(MD5 / SHA1),并将其每次与计算出的用户输入哈希值进行比较。您将无法检索密码,而是将其保留在生成的密码中,用户必须在下次登录时更改密码。
在这里你有一个非常好的article。