-1
我在Eclipse Java中使用Tomcat爲我的Web應用程序執行了登錄頁面,並且它正在運行。我也連接到Oracle數據庫。現在我想哈希我的密碼,使我的應用程序比較通過鍵盤引入的密碼的哈希碼和數據庫中密碼的代碼(如果哈希代碼相同,則密碼正確)。我用Java編寫了一些用於散列密碼的代碼。在數據庫中散列密碼
你能幫我提一些關於如何在數據庫中散列代碼的方法嗎?我怎樣才能存儲散列的密碼?
A
回答
0
您可以將散列的密碼作爲varchar列存儲在數據庫中。
+0
這看起來像一個半熟的評論比答案。 – GhostCat
+0
@GhostCat:對於通用問題,沒有太多具體的答案。該應用程序需要將密碼存儲在數據庫中(如果Dora願意實施,則需要鹽)。的確,問題很廣泛,我們不知道真正困擾作者的是什麼.. – gusto2
+0
@slim BCrypt哈希示例:'$ 2a $ 04 $ ikuprq9tq7Kd2x3yHrdJ8uHd8Vr5EOfHKEa2Zazg/52iVn2fwd5M'。這不是一個整數:它是一個'$',接着是版本'2a',後面跟着分隔符'$',接着是循環'04'的數量,後面跟着分隔符'$',後面跟着散列。我會強烈地考慮使用這個字符串,而不是試圖做一些它。 –
1
典型的哈希算法返回一個字節數組。例如,Java的MessageDigest:
byte[] digest = messageDigest.digest();
不管你喜歡,你都可以存儲這個。你也將需要存儲:
- 鹽,如果使用的話(你應該)
- A「版本號」,以確定您所使用的哈希算法。
- 這是如此,如果有一天你改變算法,你知道哪一個 舊的條目使用。
你可以有三列,hash varbinary,salt varbinary,version integer。
然而這是相當常見的所有三種編碼成單一的varchar:
- 2字符的版本(一個十六進制數)
- 固定數目的鹽字符(十六進制或BASE64的 - 寬取決於你的算法,將與版本而異)
- 的哈希固定數目的字符(十六進制或Base64)
編碼爲可打印的ASCII字符使得它便於目測數據,以您選擇的協議進行傳輸等。
相關問題
- 1. 如何在數據庫中更改密碼時已經在數據庫中散列密碼asp.net C#
- 2. 如何在數據庫中存儲鹽漬散列密碼
- 3. 散列數據庫在R腳本中密碼
- 4. 在數據庫條目中更改密碼散列php
- 5. 如何在數據庫中存儲散列密碼
- 6. c#驗證存儲在SQL數據庫中的散列密碼
- 7. 在cookies中散列密碼
- 8. MongoDB用於散列數據庫用戶密碼的散列函數是什麼?
- 9. 將數據庫中的文本密碼轉換爲散列密碼?
- 10. 如果數據庫中的密碼是散列,如何創建密碼恢復?
- 11. 如何散列密碼並保存到數據庫表中?
- 12. 散列密碼
- 13. 散列密碼
- 14. 密碼散列
- 15. 散列密碼
- 16. 散列密碼
- 17. 密碼散列函數
- 18. 如何在java中使用散列函數來散列密碼?
- 19. 使用MD5和密碼散列函數在數據庫中存儲時
- 20. mysql查詢用散列密碼更新數據庫
- 21. 從數據庫返回散列密碼字符
- 22. 散列密碼數據庫的LINQ to SQL
- 23. 散列密碼時,我應該將散列函數名稱存儲在數據庫中嗎?
- 24. password_verify - 密碼散列
- 25. 散列密碼,SQL
- 26. PHP:密碼散列
- 27. 散列密碼的加密?
- 28. 加密與散列密碼
- 29. 解密散列密碼
- 30. 散列函數加密 - 數據庫如何知道密碼是否正確?
您可以先開始展示您到目前爲止的內容。除此之外,密碼是一個字符串,哈希也是一個,那麼存儲哈希而不是純字符串有什麼問題?有一件事你應該考慮在你的哈希(不直接與你的問題相關):添加一個靜態和動態的鹽來提高哈希的安全性。 – Thomas
不幸的是,你的問題歸結爲「有人請幫助我」。但是我們並不認爲這個請求在本網站的範圍內是* questions *。請仔細閱讀[this](https://meta.stackoverflow.com/questions/284236/why-is-can-someone-help-me-not-an-actual-question)來理解爲什麼是這樣。然後考慮刪除這個問題,並在這個社區的範圍內提出一個新的,更精確的問題。或者,您可以返工並改進此問題。謝謝! – GhostCat
您是否使用J2EE身份驗證? –