0
在使用MySQL作为数据库和JSP/Servlet作为前端的Web应用程序中,保持/验证用户登录凭证的最佳方式是什么?什么是在我们的应用程序中保持/验证用户登录凭证的最佳方式
我已经浏览了几个博客,它说加密MD5并存储用户密码不是好的做法,它可能会发生碰撞攻击。我们如何实现强大和安全的登录以便最终使用。
A
回答
1
它是主观的讨论的answere取决于你现有的系统:
最好的选择就是HASHING。
以散列格式存储密码(使用任何最新的哈希机制,JAVA 8也包含了一个)并将其存储在数据库中。
哈希传入的密码并使用散列存储在数据库中的哈希进行哈希处理。
+0
打开字典攻击和查找表。还应为每个用户生成合理长度的随机盐。 – Michael
相关问题
- 1. 什么是保持身份验证状态的最佳方式
- 2. 验证用户上传文件的最佳方式是什么?
- 3. Ews登录验证最佳方式
- 4. 在rest API响应中返回登录凭证的最佳做法是什么?
- 5. 远程Web应用程序在我当前的Web应用程序中验证用户的最佳方式?
- 6. 使用.net web API在角度应用程序中验证用户的最佳方式是什么?
- 7. 在Cocoa应用程序中验证用户输入的URL的最佳方式是什么?
- 8. 在移动应用程序中保持SSL证书的最佳方式
- 9. 什么是覆盖mvc应用程序中数据验证的最佳方法
- 10. 验证用户输入JDBC的最佳方法是什么?
- 11. 什么是创建AJAX用户名验证处理程序的最佳方法?
- 12. 使用WatiN验证登录的理想方式是什么?
- 13. 保护Flex-BlazeDS应用程序的最佳方式是什么?
- 14. 在jQuery验证中使用ajaxform的最佳方法是什么?
- 15. 编写概念验证(PoC)应用程序的最佳方法是什么?
- 16. 从ASP.Net Web应用程序来WCF验证Web用户的最佳方式是什么?
- 17. 如何在登录时验证用户凭证?
- 18. 保持API凭证在React应用程序中保密
- 19. 远程验证用户的凭证
- 20. 保持Web应用程序配置的最佳方式是什么?
- 21. 如何在WPF应用程序中获取登录用户的窗口凭证
- 22. adfs登录验证android应用程序
- 23. 成功付款后验证新用户的最佳方式是什么?
- 24. 处理失败的nonce验证的最佳方式是什么?
- 25. 验证用户凭证
- 26. 用户登录应用程序后,团队登录的最佳方法是什么?
- 27. 将用户凭证保存在Silverlight应用程序中
- 28. 在Cocoa应用程序中安全地保存用户凭证
- 29. 用cin在C++中进行输入验证的最佳方式是什么?
- 30. 如何使用guzzlehttp登录到使用登录凭证的应用程序?
碰撞[似乎不太可能](http://stackoverflow.com/questions/201705/how-many-random-elements-before-md5-produces-collisions)。只需为每个用户生成一个salt,对该密码进行哈希处理,然后将盐渍散列写入数据库。 –