0
在使用MySQL作爲數據庫和JSP/Servlet作爲前端的Web應用程序中,保持/驗證用戶登錄憑證的最佳方式是什麼?什麼是在我們的應用程序中保持/驗證用戶登錄憑證的最佳方式
我已經瀏覽了幾個博客,它說加密MD5並存儲用戶密碼不是好的做法,它可能會發生碰撞攻擊。我們如何實現強大和安全的登錄以便最終使用。
在使用MySQL作爲數據庫和JSP/Servlet作爲前端的Web應用程序中,保持/驗證用戶登錄憑證的最佳方式是什麼?什麼是在我們的應用程序中保持/驗證用戶登錄憑證的最佳方式
我已經瀏覽了幾個博客,它說加密MD5並存儲用戶密碼不是好的做法,它可能會發生碰撞攻擊。我們如何實現強大和安全的登錄以便最終使用。
它是主觀的討論的answere取決於你現有的系統:
最好的選擇就是HASHING。
以散列格式存儲密碼(使用任何最新的哈希機制,JAVA 8也包含了一個)並將其存儲在數據庫中。
哈希傳入的密碼並使用散列存儲在數據庫中的哈希進行哈希處理。
打開字典攻擊和查找表。還應爲每個用戶生成合理長度的隨機鹽。 – Michael
碰撞[似乎不太可能](http://stackoverflow.com/questions/201705/how-many-random-elements-before-md5-produces-collisions)。只需爲每個用戶生成一個salt,對該密碼進行哈希處理,然後將鹽漬散列寫入數據庫。 –