как сохранить пароли в базе данных?
Я использую jsp и сервлеты в моем веб-приложении. я должен сохранить пароли в базе данных. Я нашел, что хеширование будет лучшим способом сделать это. Я использовал этот код сделать это.
<%@page import="com.jSurvey.entity.*" %>
<%@page import="java.security.MessageDigest" %>
<%@page import="java.security.NoSuchAlgorithmException" %>
<%@page import="java.math.BigInteger" %>
<%@page import="com.jSurvey.controller.*" %>
<%@page import="sun.misc.BASE64Encoder" %>
<%try {
String user = request.getParameter("Username");
String pass = request.getParameter("Password1");
String name = request.getParameter("Name");
String mail = request.getParameter("email");
String phone = request.getParameter("phone");
String add1 = request.getParameter("address1");
String add2 = request.getParameter("address2");
String country = request.getParameter("country");
Login login = new Login();
Account account = new Account();
login.setId(user);
login.setPassword(pass);
if (!(add1.equals(""))) {
account.setAddress1(add1);
}
if (!(add2.equals(""))) {
account.setAddress2(add2);
}
if (!(country.equals(""))) {
account.setCountry(country);
}
account.setId(user);
account.setMail_id(mail);
if (!(phone.equals(""))) {
account.setPhone_no(Long.parseLong(phone));
}
account.setName(name);
java.security.MessageDigest d = null;
d = java.security.MessageDigest.getInstance("SHA-1");
d.reset();
d.update(pass.getBytes("UTF-8"));
byte b[] = d.digest();
String tmp = (new BASE64Encoder()).encode(b);
account.setPassword(tmp);
account.setPrivilege(1);
LoginJpaController logcon = new LoginJpaController();
AccountJpaController acccon = new AccountJpaController();
logcon.create(login);
acccon.create(account);
session.setAttribute("user", user);
response.sendRedirect("dashboard.jsp");
} catch (NumberFormatException ex) {
out.println("Invalid data");
}
%>
Когда я пытался распечатать значение tmp, я добираюсь, некоторые другие value.i предполагают, что это - значение хэш-функции пароля. Но когда я сохраняю эти данные к базе данных, старый пароль сохраняется там кроме значения в tmp..
Я использую дерби Java в качестве базы данных.
В чем проблема???
8
задан rgksugan 4 June 2010 в 05:36
поделиться
3 ответа
- Добавить соль . Например, добавьте письмо к паролю перед хешированием. Это предотвратит использование радужных таблиц
- . Убедитесь, что вы используете
tmpв запросеINSERT, а не исходный пароль. - Не используйте
BASE64Encoder. Он является частью внутренних библиотек Sun и может быть изменен. Используйте commons-codecBase64
5
ответ дан 5 December 2019 в 12:56
поделиться
Попробуйте это, должно работать.
import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class MD5 {
public static void main(String[] args) {
try{
MessageDigest alg = MessageDigest.getInstance("MD5");
String password = "123456";
alg.reset();
alg.update(password.getBytes());
byte[] msgDigest = alg.digest();
BigInteger number = new BigInteger(1,msgDigest);
String str = number.toString(16);
System.out.println(str);
}catch(NoSuchAlgorithmException e){
e.printStackTrace();
}
}
}
0
ответ дан 5 December 2019 в 12:56
поделиться
В Apache есть библиотека commons, а именно Commons Codec, которая облегчает кодирование пароля. Она сделает всю работу за вас.
import org.apache.commons.codec.digest.DigestUtils;
String pw = DigestUtils.sha256Hex(password);
Или, если вам нужен base64:
import org.apache.commons.codec.digest.DigestUtils;
import org.apache.commons.codec.binary.Base64;
byte[] pwBytes = DigestUtils.sha(password);
String b64Pass = Base64.encodeBase64String(pwBytes);
8
ответ дан 5 December 2019 в 12:56
поделиться
Другие вопросы по тегам: