mysql验证用户_使用MySQL验证用户的最佳方法(打开其他建议)?

最新推荐文章于 2022-05-09 12:38:21 发布
最新推荐文章于 2022-05-09 12:38:21 发布
阅读量209 收藏
点赞数
文章标签: mysql验证用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28787801/article/details/113400708
版权

我正在创建一个基于Web的登录系统,为此我使用

MySQL作为我的后端,JSPS和Servlets用于功能,还使用一个名为jasypt 1.8的库来加密密码,以便以后将它们存储在MySQL上.

我的问题是:以下代码是否有任何问题(安全相关,最佳实践等……):

protected boolean verifyUser(String user, String pass) throws SQLException, ClassNotFoundException, InstantiationException, IllegalAccessException {

StrongPasswordEncryptor passwordEncryptor = new StrongPasswordEncryptor();

Connection conn = null;

String userName = "****";

String password = "****";

String url = "jdbc:mysql://localhost:3306/DB";

ResultSet rs = null;

try {

Class.forName("com.mysql.jdbc.Driver").newInstance();

conn = DriverManager.getConnection(url, userName, password);

System.out.println("Database connection established");

PreparedStatement stmt = null;

stmt = conn.prepareStatement("SELECT * FROM DB.LOGINS WHERE USER = ?");

stmt.setString(1, user);

rs = stmt.executeQuery();

if(!rs.next()){

return false;

}

if(passwordEncryptor.checkPassword(pass, rs.getString("Password"))){

return true;

}

conn.close();

} catch (Exception e) {

}

return false;

}

我不知道将用户从数据库中取出然后将其与提供的密码进行比较是否正确(即我认为最好的方法是使用以下方法将信息从数据库中取出用户名和密码,而不仅仅是前者.遗憾的是我无法做到这一点,因为我无法生成密钥,因为库中没有方法可以做到(而且我无法在文档中找到生成密钥的算法).

我这样做是因为我使用的库有一个内置的随机盐生成器,它将自己存储在加密后创建的字符串中(如果重要的话,使用sha-256)和方法checkPassword()是唯一能够生成与数据库中存储的密钥完全相同的密钥(已经通过加密过程).

无论如何,如果您有创建登录系统的经验或了解许多安全最佳实践,我希望您告诉我,如果您找不到合适的解决方案,那么您遇到的问题是什么.

感谢您的时间.

韦臻
关注
MySQL验证用户权限的方法
09-10
主要介绍了MySQL验证用户权限的方法,需要的朋友可以参考下
mysql 用户验证_MySQL验证用户权限的方法
weixin_34757565的博客
01-20 253
[root@brucetest7 ~]# mysql -ubruce -p -h10.20.0.231Enter password:Welcome to the MariaDB monitor. Commands end with ; or g.Your MySQL connection id is 5Server version: 5.5.20-log MySQL Community Serve...
MYSQL基础学习
wangzhantao的专栏
12-01 194
mysql命令行情况下的操作   一、变量的定义 第一种用法:set @num=1; 或set @num:=1; //这里要使用变量来保存数据,直接使用@num变量 第二种用法:select @num:=1; 或 select @num:=字段名 from 表名 where …… 如: 1)set @t_error=0; select @t_error ; 2)select @n...
mysql存储登录密码_用户身份验证:存储用户ID和密码在一个MySQL数据库
weixin_40007668的博客
02-02 148
//我们必须永远不会忘记启动会话session_start();$errorMessage = '';if (isset($_POST['txtUserId']) && isset($_POST['txtPassword'])) {include 'library/config.php';include 'library/opendb.php';$userId = $_POST['...
mysql 验证_使用MySQL验证Open***用户登录访问
weixin_39989862的博客
01-18 141
一、预览要查看下面的配置,请预览查看我的上一篇Open***用户名密码配置的博文二、安装部署环境准备#关闭SELinux#setenforce0开启路由转发sysctl-wnet.ipv4.ip_forward=1#添加策略iptables-tnat-APOSTROUTING-s10.8.0.0/24-oeth0-jMASQUERADE1、安装数据库按照上篇文章部署好Op...
javaweb mysql 登录_JavaWeb MySQL 实现登录验证
weixin_30848953的博客
01-19 202
package login;import database.JdbcOp;import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest...
mysql.zip_MYSQL_用户管理系统
09-22
总结来说,这个用户管理系统利用MySQL的强大功能,为用户提供了一套完整的图书管理解决方案,涵盖了用户身份验证、权限控制、图书信息管理和借阅流程。同时,它也涉及到数据库设计、安全性、性能优化等多个IT领域的...
mysql-auth_ldap:在MySQL中添加LDAP用户身份验证-开源
05-08
它允许您创建将使用LDAP服务器进行身份验证SQL用户。 由于您的用户将能够重用其现有帐户来访问数据库,因此这可以最小化管理职责。 该插件需要MySQL 5.5.7及更高版本。 它被编译为插件,不需要您更改MySQL源代码或...
实现基于MYSQL验证的vsftpd虚拟用户访问
qq_46305318的博客
01-26 1304
环境为CentOS7,我是用两台,也可以放在一台做实验 10.10.6.187 ----FTP服务器 10.10.6.189 ----MySQL服务器 FTP是网络协议之一,为系统系统提供了通过网络与远程服务器进行传输的简单方法。vsftpd 是支持FTP协议的程序。选择vsftpd主要是因为可以进行权限的控制,每个vsftpd账户都可以进行对应的配置。 vsftp提供的三种登陆方式: 1.匿名登录 2.本地用户登录 3.虚拟用户登录 首先配置MySQL服务 准备库 MariaDB [(none
login登录MySQL验证_html5+jquery+mysql登陆验证
weixin_35918994的博客
01-30 286
该针对网站登录流程的实例,详细叙述登录过程的实现。环境:myeclipse+mysql。登录页面是一个简单的网页,使用form表单进行提交。 对于表单的提交,使用的是jqueryForm插件。jQuery Form Plugin 能够让你简洁的将以HTML形式提交的表单升级成采用AJAX技术提交的表单。 插件里面主要的方法,ajaxForm和ajaxSubmit, 能够从form组件里采集信息确定...
Android版:验证手机号码的正则表达式
热门推荐
阿良的专栏
11-15 4万+
/** * 验证手机格式 */ public static boolean isMobileNO(String mobiles) { /* 移动:134、135、136、137、138、139、150、151、157(TD)、158、159、187、188 联通:130、131、132、152、155、156、185、186 电信:133、153、180、189、(134
mysql if函数验证密码_php – 密码未使用函数password_verify验证
weixin_35738304的博客
02-06 227
我想我直接从mysql数据库使用函数PASSWORD散列密码(我在这里做错了吗?).我试图用这段代码验证密码:if($submit){$first=$_POST['first'];$password=$_POST['password'];$hash="*85955899FF0A8CDC2CC36745267ABA38EAD1D28"; //this is the hashed password i...
java web 连接mysql数据 登录验证 (用servlet验证jsp表单)
BADReamer的博客
11-09 362
别忘了导入 mysql 两个jar包 经JDBC设计完毕后 在用户名 root 密码 123456 的用户 创建 database2数据库 建表 tbl_user_info 在DAO层添加函数: public boolean selectByNameAPwd(UserVO user ){ //加载 try { //连接 Connection conn = DBUtil.connectDB(); //预执行 String sql="select * fr
mysql有趣的用户验证
iteye_13695的博客
11-20 147
mysql用户验证颇有意思,在user表中有user、host两个字段,也就是用户名和主机,mysql按登录用户名和所在客户端地址来匹配登录用户mysql会对user表先按host排序,%(所有主机)会排在最后,host相同再按user排序,而空串(匿名用户)会排在最后面。 例如user表有以下记录, host user % Tom 192.168.1.100 ...
MySQL8.0、创建新用户与角色授权
qq_50661854的博客
05-09 4070
MySQL8.0、创建新用户与角色授权 前提需求 创建一个新的数据库用户,并给用户添加增删改查 的权限。 1、查询、创建、修改、删除系统用户 # 1、查询系统用户 SELECT host, user, select_priv, insert_priv, drop_priv, update_priv, authentication_string FROM mysql.user; # 2、创建用户 -下文均执行方法一语句 # 方式一: 默认host是 % CREATE USER zhang3 ID
jsp链接mysql验证账号_jsp代码问题连接数据库mysql,我这是在数据库中验证用户和密码...
weixin_35959694的博客
01-27 159
这张图片是数据库上面的表//接收用户名和密码Stringuser=request.getParameter("username");Stringpass=request.getParameter("passwd");//1.加载驱动Class.forName("com.mysql.jdbc....这张图片是数据库上面的表//接收用户名和密码String user = request.getPara...
MYSQL-用户权限的验证过程(转)
weixin_34384557的博客
11-04 326
知识点 因为MySQL使用User和Host两个字段来确定用户身份的,这样就带来一个问题,就是一个客户端到底属于哪个host。 如果一个客户端同时匹配几个Host,对用户的确定将按照下面的优先级来排 基本观点越精确的匹配越优先 Host列上,越是确定的Host越优先,[localhost, 192.168.1.1, wiki.yfang.cn] 优先于[192.168.%, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值