我已将应用程序从ASP.Net切换到JSP servlet。在旧项目中,所有用户密码都已加密并存储在sql数据库中。现在,我想使用新应用程序使用旧应用程序创建的现有加密密码对用户进行身份验证。
是否有任何方法可以在JSP中解密该密码并对用户进行身份验证?
程序员没有使用单独的方法来进行加密。他使用内置方法加密密码。
提前谢谢。
答案 0 :(得分:1)
您可以使用用户密码并使用“内置”方法对其进行加密,并匹配数据库中现有密码的输出。
答案 1 :(得分:0)
我同意第一个答案。你应该记住,虽然这样你很容易受到碰撞攻击,因为哈希函数通常不是单射的。
在任何情况下,您都不应该在JSP中进行验证,在控制器中更好,因为JSP页面应该只提供视图。
祝你好运,并随时了解最新动态!