Possible Duplicate:
What function to use to hash passwords in MySQL?
Secure password storage
密码加密后将密码存储到数据库的最佳机制是什么?那么加密的方法和Java实现是怎样的呢?
最佳答案
从不存储加密密码。而是存储一个安全的单向哈希值,例如 SHA-1 (有一些小的安全问题),或更新、更安全的变体之一。
这样做实际上违反了您可能需要遵守的多项监管要求,例如,如果您涉及信用卡(从事任何电子商务?),则需要遵守 PCI DSS。
类似于 http://www.mindrot.org/projects/jBCrypt/也可能被证明是有用的。
+1 Borealid 的评论 - 即使使用散列,散列也需要正确完成,并且必须包含“salt ”(用于防止攻击子集的附加随机数据)。 jBCrypt 将为您执行此操作(其他类似的库也是如此)。
关于java - 数据库中存储密码的加密方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8959878/