用hash去存储用户密码

原创 2013年12月03日 19:27:10

1.db2的function:

create function tvc.pwdEncrypt(password varchar(20))
returns varchar(90)
fenced
threadsafe
deterministic
allow parallel
no sql
returns null on null input
no external action
language java
parameter style java
external name 'com.ibm.mbps.tvc.util.TvcPwdEncrypt!pwdEncrypt';

2./*
 * OCO Source Materials
 *
 * Licensed Materials -
 *
 * 5747-SM3
 *
 * (C) Copyright Corp. 2011  All Rights Reserved.
 *
 * US Government Users Restricted Rights - Use, duplication or
 * disclosure restricted by Schedule Contract with IBM Corp.
 */

package com.xxx.mbps.tvc.util;

import java.security.MessageDigest;

import COM.ibm.db2.app.UDF;

import com.ibm.misc.BASE64Encoder;

public class TvcPwdEncrypt extends UDF {
    public static String pwdEncrypt(String password) {
        if (password == null) {
            return null;
        }

        try {
            MessageDigest md = MessageDigest.getInstance("SHA512");
            byte[] input = password.trim().getBytes();
            md.update(input);
            byte[] buf = md.digest();
            BASE64Encoder be = new BASE64Encoder();
            String result = be.encode(buf);
            // remove \r \n
            result = result.replaceAll("\n", "").replaceAll("\r", "");
            return result;
        } catch (Exception e) {
            return null;
        }
    }
}


如何安全的存储用户的密码

大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生,所以我们必须采取一些措施来保护用户的密码,即使网站被攻破的...

如何安全的存储用户的密码

大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生,所以我们必须采取一些措施来保护用户的密码,即使网站被攻破的...
  • it_man
  • it_man
  • 2014年03月20日 10:12
  • 2893

如何安全的存储用户的密码

大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生,所以我们必须采取一些措施来保护用户的密码,即使网站被攻破的...
  • joeyon
  • joeyon
  • 2014年12月26日 16:41
  • 457

[23]Window PowerShell DSC学习系列---- MOF文件能存储用户的密码吗?

我们知道,DSC的资源中,有很多的资源是需要访问文件共享目录,进入本地的用户的目录,或者为一个特定的用户安装一个MSI的安装包,修改注册表;这个时候,如果直接执行调用DSC的资源,则可能会弹出“Acc...

Dropbox是如何安全地存储用户帐号密码的?(2017-02-08 薛命灯)

作者| Devdatta Akhawe译者|  薛命灯 众所周知,存储明文密码是一种很糟糕的做法。如果把明文密码保存在数据库里,一旦数据库遭到破坏,用户的账号信息就很危险。早在1976年,软件行业就...
  • laowxl
  • laowxl
  • 2017年02月08日 13:58
  • 354

如何安全的存储用户的密码

据说,现在的彩虹表已经能够破解8位长度的任意md5hash......每一个用户,每一个密码都要使用不同的盐。用户每次创建账户或者修改密码都要使用一个新的随机盐。永远不要重复使用盐。盐的长度要足够,一...

使用ASP.NET 2.0 Profile存储用户信息

  • 2015年05月07日 20:34
  • 3.86MB
  • 下载

ssh整合项目存储用户登录信息

  • 2009年04月30日 19:33
  • 17KB
  • 下载

PHP Session变量,实现session服务器端存储用户信息,阻止未登录跳转主页

session的作用:是用来在服务器端存储用户信息,当浏览器关闭的时候,会自动销毁。...

bitset存储用户和歌曲的购买关系

问题的背景 1亿个用户,1000万首歌,当用户第一次购买了这首歌,后续就可以永久免费了,如何记录这个用户和歌的对应关系。 方案是很多的,可以记录数据库,放到redis里面等都是可以的,但是随着用户和歌...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:用hash去存储用户密码
举报原因:
原因补充:

(最多只允许输入30个字)