12回答
我需要对密码进行哈希处理,以便存储在数据库中。我如何在Java中做到这一点?
我希望获得明文密码,添加一个随机的盐,然后将盐和散列密码存储在数据库中。然后,当用户想要登录时,我可以获取他们提交的密码,从他们的帐户信息中添加随机盐,对其进行散列,看看它是否与存储的散列密码与他们的帐户信息相等。
浏览 3提问于2010-05-19得票数 190
回答已采纳
问题是,在使用PasswordMatcher验证用户的密码是否与存储在数据库中的密码匹配时,我不确定应该如何处理从数据库中检索到的盐。当使用HashedCredentialsMatcher时,盐是使用setCredentialsSalt方法设置的,但是当使用PasswordMatcher而不是HashedCredentialsMatcher在DefaultPasswordService.java中,当在第160行调用方法passwordsMatch(Object submittedPla
浏览 1提问于2012-09-26得票数 3
回答已采纳
我们使用一个db(mongo)作为我们的移动(Nodejs)和桌面(Java)应用程序。我需要在nodejs中散列未加密的密码,然后将其与在java中生成的
浏览 1提问于2014-01-21得票数 0
2回答
.NET和Java之间的对称加密
、、、、
我需要指定密码、盐(必须是十六进制值)和初始化向量(但必须是16个字符)。如何解密使用口令、salt和IV的AES对称加密,这是由Java平台上的.NET框架生成的?如果我可以在java端生成相同的签名并进行比较(如果发现这里真正生成的是一个哈希),那么我不一定需要能够解密加密字符串的内容。
我在生产中使用JDK 1.5,因此我需要使用1.5来完成此操作。注意,Java语言中的许多示例需要在<em
浏览 0提问于2011-10-24得票数 3
回答已采纳
我想在Objective-C中实现SHA-512,因为等效的Java code..Here是Java代码:byte[] bsalt=
浏览 0提问于2012-03-12得票数 0
回答已采纳
5回答
我有两个盐,每个用户都有一个独特的盐,与用户信息存储在数据库中。第二个盐是特定于网站的盐。这两个都需要用来对密码进行哈希处理。有什么建议吗?
浏览 12提问于2011-02-18得票数 6
回答已采纳
我在上一个问题中对盐的处理置之不理,所以他警告说要小心。的处理最简单的方法就是重用相同的盐。这使得处理起来非常容易,但尚不清楚这种方法是否会带来严重的安全问题(是否有相关研究?)从安全方面来说,它应该是安全的,因为它使用的是不相关的新盐(?)。中派生新盐
假设该方案允许将最多255个散列链接。我们已将HKDF引入
浏览 0提问于2018-12-26得票数 6
我正在处理一个Java项目,在这个项目中,我必须确保保存在明文文件中的用户密码的机密性。private static byte[] pbkdf2(char[] password, byte[] salt, int我已经阅读了Java
浏览 1提问于2013-11-08得票数 1
回答已采纳
我担心的一个问题是盐。Java界人士正在使用FixedStringSaltGenerator,但其来源表明,salt长度由一个长度属性决定,该属性可能与salt使用的字符串的长度不同。Java人员不能提供对setSaltGenerator进程生成的salt的访问。有没有办法拿到那盐?另一个问题:除了生成器之外,有没有更好的方法通过Java加密数据,让Java人员能够更好地控制所有方面,包括salt?
浏览 1提问于2018-10-25得票数 1
嘿,伙计们,我正在制作一款2D java游戏,我正在做关卡保存/加载。我希望能够以一种人们无法读取的方式保存关卡数据(目前只是对象的位置)。我在考虑要么使用密钥和盐对信息进行哈希处理,要么使用加密/解密,如果可能的话。做这件事的最好方法是什么?
浏览 1提问于2012-02-22得票数 0
以前,我只是抓取生成的盐分并将其作为Rfc2898DeriveBytes处理的一个参数,但是现在我已经将我的方法更改为以下内容,我想知道它是做得更好,还是更坏:将散列盐传递给Rfc2898DeriveBytes,这样它就可以发挥它的魔力了。我知道,我提供给Rfc2898DeriveBytes的任何盐,只要它是唯一的/随机生成的,都被认为是“真”盐,这是因为该方法的工作方式。
浏览 0提问于2019-08-26得票数 2
回答已采纳
2回答
我写了一种方法,目的是计算在blueJ的小吃机中出现一种特定风味的薯片的次数。但是,当我添加了三个包的“盐”风味薯片,并运行这个方法,输入“盐”作为味道,它只是返回0,好像没有味道“盐”的PackOfCrisps对象。抱歉,如果这不合理的话。我对Java非常陌生,我已经尽我所能来解释我的问题。:)
浏览 0提问于2014-11-04得票数 0
回答已采纳
下面是一段Java代码,它使用salt计算字节数组的SHA512散列:
public static代码中的盐值为零),这将完美地工作,计算与Java代码相同的哈希值。问题是,如果我想要计算两个NSData的散列,即有一个盐( Java代码中的第二个参数不是nil)。您可以在Java代码中看到,如果盐不为空,它将执行更新,然后调用diges
浏览 1提问于2011-04-12得票数 1
回答已采纳
2回答
应该给它添加一个盐,所以它类似于randomData +密码$5。{}我是否必须将盐发送到服务器(它应该在头中还是在响应本身中是最好的位置),它安全吗?{
password: "Encrypted Password with
浏览 4提问于2016-01-01得票数 0
回答已采纳
我有一个表与使用名称,哈希密码和他们的盐,现在在我的应用程序中,我想验证的纯密码与哈希密码下面是我尝试的,但没有生成相同的哈希,请建议我如何解决这个问题。
浏览 1提问于2013-06-18得票数 0
1回答
存储用于密码的盐类
、、、
我一直在做一些关于存储盐的研究,显然最常见的方法是将其存储在与用户名和密码相同的表中的一个单独的列中。我在这个网站和其他网站上都看到了,但对我来说,这就像把钥匙放在保险箱旁边一样。如果他们这样做了,但那里找不到盐,他们就不会有那么多东西可吃了。
我操作一个三层系统,并且更喜欢在Java操作的中间层存储盐的方法,这种中间层位于防火墙之后,不能直接从互联网访问。
浏览 0提问于2018-02-04得票数 0
回答已采纳
在过去,当处理密码时,我总是在我的数据存储中分别存储一个盐密码和一个散列密码。今天,我希望更新一些遗留代码,以使用RFC2898散列值。有GenerateSalt()、HashPassword()和VerifyHashedPassword()方法。HashPassword()和VerifyHashedPassword()方法不接受Salt值。HashPassword()方法的MSDN文档中写道:我需要
浏览 1提问于2013-07-17得票数 32
回答已采纳
我想知道是否有任何方法可以在Heroku共享PostgreSQL数据库(5mb)上启用pgcrypto?如果不是,我是否应该使用库在业务逻辑层处理密码/盐,并将盐和密码作为普通字符字段存储在数据库中?
非常感谢!
浏览 0提问于2012-02-02得票数 1
1回答
我正在处理一个Java项目,在这个项目中,我必须确保保存在明文文件中的用户密码的机密性和完整性。private static byte[] pbkdf2(char[] password, byte[] salt, int我已经阅读了Java<
浏览 1提问于2013-11-08得票数 6
回答已采纳
2回答
例如:假设我必须存储密码(所有的信息,散列,盐.)在一个文件里。从最终用户获取密码。制造盐。但我不知道如何改进。我不知道如何使用HMACPD:我在使用JAVA。
浏览 0提问于2013-02-27得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
