Re: [JSP ] 如果想在資料庫中存放的密碼加密,該如 …
※ 引述《busyman.bbs@bbs.badcow.com.tw (busyman)》之銘言:
: ※ 引述《renice.bbs@ptt.cc (山水有相逢)》之銘言:
: : 如果想在使用者table的密碼欄位,
: : 對於使用者的密碼進行加密,
: : 取出來時解密,我該如何做呢?以防止別人直接開資料庫看密碼,謝謝您的回應!
: 存到db時就已經是加密過明文
: login的時候再去解密
我認為比較好的作法應該是只儲存 hash 後的密碼進資料庫,
下次要確認使用者身份時把使用者輸入的密碼 hash 後再與資料庫中存的比對,
這樣即使能在資料庫中看到密碼也不用擔心。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.228.195.241
java 近期熱門文章
2
10
PTT數位生活區 即時熱門文章