作者zhouer ( )
看板java
标题Re: [JSP ] 如果想在资料库中存放的密码加密,该如 …
时间Fri Jun 9 03:30:33 2006
※ 引述《[email protected] (busyman)》之铭言:
: ※ 引述《[email protected] (山水有相逢)》之铭言:
: : 如果想在使用者table的密码栏位,
: : 对於使用者的密码进行加密,
: : 取出来时解密,我该如何做呢?以防止别人直接开资料库看密码,谢谢您的回应!
: 存到db时就已经是加密过明文
: login的时候再去解密
我认为比较好的作法应该是只储存 hash 後的密码进资料库,
下次要确认使用者身份时把使用者输入的密码 hash 後再与资料库中存的比对,
这样即使能在资料库中看到密码也不用担心。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 61.228.195.241