java - Java 中的客户端和服务器端密码加密

标签 java encryption passwords

我正在使用 Java/JSP 制作一个小型社交网络网站。我想将密码加密然后存储在数据库中。我想知道现在是否需要使用 javascript (sha1,md5,..) 加密客户端密码,然后将其发送到服务器,或者它足够安全,可以忽略客户端并仅在服务器端加密密码。

最佳答案

您需要通过 TLS (SSL) 在客户端和服务器之间传输密码。然后,使用成本因子为 16 或更高的 bcrypt(或具有 64k 迭代或更多的 PBKDF2)在服务器上对密码进行哈希处理。

关于java - Java 中的客户端和服务器端密码加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8361093/

上一篇:java - 在编译成字节码之前在 Java 源文件上运行脚本,这可能与 Eclipse 相关吗?

下一篇:java - Eclipse:如何让代码格式化程序在 javadoc 标记后插入制表符

相关文章:

java - 枚举定义中的静态上下文

java - 使用 JMS ObjectMessage 时发生 ClassNotFound 异常

java - 使用 JAVA 将 AES 对称 key 作为字符串传递

c++ - 我如何散列密码并将其存储以供以后使用另一个摘要进行验证?

Java将Java对象转换为Json对象

java - 在调试器中将 Java GET 请求转换为 GET 请求

html - firefox 将密码填入用户名字段

powershell - 今天的日期和密码的到期日期少于 14 天?

javascript - 在客户端 JavaScript 中存储 Web 应用程序的用户密码 - 这安全吗?

.net - .NET 4.0 中的错误加密错误

©2024 IT工具网  联系我们