mysql验证用户_使用MySQL验证用户的最佳方法(打开其他建议)?

最新推荐文章于 2022-05-09 12:38:21 发布
最新推荐文章于 2022-05-09 12:38:21 发布
阅读量198 收藏
点赞数
文章标签: mysql验证用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28787801/article/details/113400708
版权

我正在创建一个基于Web的登录系统,为此我使用

MySQL作为我的后端,JSPS和Servlets用于功能,还使用一个名为jasypt 1.8的库来加密密码,以便以后将它们存储在MySQL上.

我的问题是:以下代码是否有任何问题(安全相关,最佳实践等……):

protected boolean verifyUser(String user, String pass) throws SQLException, ClassNotFoundException, InstantiationException, IllegalAccessException {

StrongPasswordEncryptor passwordEncryptor = new StrongPasswordEncryptor();

Connection conn = null;

String userName = "****";

String password = "****";

String url = "jdbc:mysql://localhost:3306/DB";

ResultSet rs = null;

try {

Class.forName("com.mysql.jdbc.Driver").newInstance();

conn = DriverManager.getConnection(url, userName, password);

System.out.println("Database connection established");

PreparedStatement stmt = null;

stmt = conn.prepareStatement("SELECT * FROM DB.LOGINS WHERE USER = ?");

stmt.setString(1, user);

rs = stmt.executeQuery();

if(!rs.next()){

return false;

}

if(passwordEncryptor.checkPassword(pass, rs.getString("Password"))){

return true;

}

conn.close();

} catch (Exception e) {

}

return false;

}

我不知道将用户从数据库中取出然后将其与提供的密码进行比较是否正确(即我认为最好的方法是使用以下方法将信息从数据库中取出用户名和密码,而不仅仅是前者.遗憾的是我无法做到这一点,因为我无法生成密钥,因为库中没有方法可以做到(而且我无法在文档中找到生成密钥的算法).

我这样做是因为我使用的库有一个内置的随机盐生成器,它将自己存储在加密后创建的字符串中(如果重要的话,使用sha-256)和方法checkPassword()是唯一能够生成与数据库中存储的密钥完全相同的密钥(已经通过加密过程).

无论如何,如果您有创建登录系统的经验或了解许多安全最佳实践,我希望您告诉我,如果您找不到合适的解决方案,那么您遇到的问题是什么.

感谢您的时间.

韦臻
关注
MySQL验证用户权限的方法
09-10
在了解MySQL验证用户权限的方法之前,首先需要了解MySQL是如何确定用户身份的。MySQL通过两个字段——User和Host来确定用户的登录身份。在配置MySQL用户权限时,会根据Host和User字段的匹配程度来赋予用户不同的权限...
mysql.zip_MYSQL_用户管理系统
最新发布
09-22
总结来说,这个用户管理系统利用MySQL的强大功能,为用户提供了一套完整的图书管理解决方案,涵盖了用户身份验证、权限控制、图书信息管理和借阅流程。同时,它也涉及到数据库设计、安全性、性能优化等多个IT领域的...
mysql 用户验证_MySQL验证用户权限的方法
weixin_34757565的博客
01-20 241
[root@brucetest7 ~]# mysql -ubruce -p -h10.20.0.231Enter password:Welcome to the MariaDB monitor. Commands end with ; or g.Your MySQL connection id is 5Server version: 5.5.20-log MySQL Community Serve...
MYSQL基础学习
wangzhantao的专栏
12-01 186
mysql命令行情况下的操作   一、变量的定义 第一种用法:set @num=1; 或set @num:=1; //这里要使用变量来保存数据,直接使用@num变量 第二种用法:select @num:=1; 或 select @num:=字段名 from 表名 where …… 如: 1)set @t_error=0; select @t_error ; 2)select @n...
mysql存储登录密码_用户身份验证:存储用户ID和密码在一个MySQL数据库
weixin_40007668的博客
02-02 133
//我们必须永远不会忘记启动会话session_start();$errorMessage = '';if (isset($_POST['txtUserId']) && isset($_POST['txtPassword'])) {include 'library/config.php';include 'library/opendb.php';$userId = $_POST['...
mysql 验证_使用MySQL验证Open***用户登录访问
weixin_39989862的博客
01-18 132
一、预览要查看下面的配置,请预览查看我的上一篇Open***用户名密码配置的博文二、安装部署环境准备#关闭SELinux#setenforce0开启路由转发sysctl-wnet.ipv4.ip_forward=1#添加策略iptables-tnat-APOSTROUTING-s10.8.0.0/24-oeth0-jMASQUERADE1、安装数据库按照上篇文章部署好Op...
javaweb mysql 登录_JavaWeb MySQL 实现登录验证
weixin_30848953的博客
01-19 196
package login;import database.JdbcOp;import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest...
精选_Python+MySQL用户加密存储验证系统_源码打包
03-12
在本资源中,"精选_Python+MySQL用户加密存储验证系统_源码打包" 提供了一个结合了Python编程语言和MySQL数据库技术的用户验证系统,该系统特别关注用户数据的安全存储和验证。这个系统的核心目标是确保用户信息的...
实现基于MYSQL验证的vsftpd虚拟用户访问
qq_46305318的博客
01-26 1288
环境为CentOS7,我是用两台,也可以放在一台做实验 10.10.6.187 ----FTP服务器 10.10.6.189 ----MySQL服务器 FTP是网络协议之一,为系统系统提供了通过网络与远程服务器进行传输的简单方法。vsftpd 是支持FTP协议的程序。选择vsftpd主要是因为可以进行权限的控制,每个vsftpd账户都可以进行对应的配置。 vsftp提供的三种登陆方式: 1.匿名登录 2.本地用户登录 3.虚拟用户登录 首先配置MySQL服务 准备库 MariaDB [(none
login登录MySQL验证_html5+jquery+mysql登陆验证
weixin_35918994的博客
01-30 277
该针对网站登录流程的实例,详细叙述登录过程的实现。环境:myeclipse+mysql。登录页面是一个简单的网页,使用form表单进行提交。 对于表单的提交,使用的是jqueryForm插件。jQuery Form Plugin 能够让你简洁的将以HTML形式提交的表单升级成采用AJAX技术提交的表单。 插件里面主要的方法,ajaxForm和ajaxSubmit, 能够从form组件里采集信息确定...
Android版:验证手机号码的正则表达式
热门推荐
阿良的专栏
11-15 4万+
/** * 验证手机格式 */ public static boolean isMobileNO(String mobiles) { /* 移动:134、135、136、137、138、139、150、151、157(TD)、158、159、187、188 联通:130、131、132、152、155、156、185、186 电信:133、153、180、189、(134
mysql if函数验证密码_php – 密码未使用函数password_verify验证
weixin_35738304的博客
02-06 220
我想我直接从mysql数据库使用函数PASSWORD散列密码(我在这里做错了吗?).我试图用这段代码验证密码:if($submit){$first=$_POST['first'];$password=$_POST['password'];$hash="*85955899FF0A8CDC2CC36745267ABA38EAD1D28"; //this is the hashed password i...
java web 连接mysql数据 登录验证 (用servlet验证jsp表单)
BADReamer的博客
11-09 350
别忘了导入 mysql 两个jar包 经JDBC设计完毕后 在用户名 root 密码 123456 的用户 创建 database2数据库 建表 tbl_user_info 在DAO层添加函数: public boolean selectByNameAPwd(UserVO user ){ //加载 try { //连接 Connection conn = DBUtil.connectDB(); //预执行 String sql="select * fr
MySQL8.0、创建新用户与角色授权
qq_50661854的博客
05-09 4019
MySQL8.0、创建新用户与角色授权 前提需求 创建一个新的数据库用户,并给用户添加增删改查 的权限。 1、查询、创建、修改、删除系统用户 # 1、查询系统用户 SELECT host, user, select_priv, insert_priv, drop_priv, update_priv, authentication_string FROM mysql.user; # 2、创建用户 -下文均执行方法一语句 # 方式一: 默认host是 % CREATE USER zhang3 ID
jsp链接mysql验证账号_jsp代码问题连接数据库mysql,我这是在数据库中验证用户和密码...
weixin_35959694的博客
01-27 152
这张图片是数据库上面的表//接收用户名和密码Stringuser=request.getParameter("username");Stringpass=request.getParameter("passwd");//1.加载驱动Class.forName("com.mysql.jdbc....这张图片是数据库上面的表//接收用户名和密码String user = request.getPara...
MYSQL-用户权限的验证过程(转)
weixin_34384557的博客
11-04 316
知识点 因为MySQL使用User和Host两个字段来确定用户身份的,这样就带来一个问题,就是一个客户端到底属于哪个host。 如果一个客户端同时匹配几个Host,对用户的确定将按照下面的优先级来排 基本观点越精确的匹配越优先 Host列上,越是确定的Host越优先,[localhost, 192.168.1.1, wiki.yfang.cn] 优先于[192.168.%, ...
密钥远程登录mysql_MySQL数据库之Windows平台使用Navicat for MySQL通过SSH密钥认证连接远程MySQL数据库...
weixin_28871885的博客
01-19 1343
本文主要向大家介绍了MySQL数据库之Windows平台使用Navicat for MySQL通过SSH密钥认证连接远程MySQL数据库 ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。使用场景:1、MySQL数据库的管理员账号只允许本地登录2、应用程序连接账号只允许程序部署服务器所属IP地址连接实现方法:客户端工具通过无密码SSH密钥对连接到MySQL数据库所在服务器,再通过...
基本struts结构解读【通过登陆实现整体流程】
稻草誓言的专栏
07-13 573
开始学struts框架了,有了前面的基础,学这个不是太难【用jsp+javabean+servlet写过MVC的应该很快能掌握】今天用最最基本的登陆流程解读下struts的基本框架开发环境:myeclipse7.0+tomcat6.0+mysql5.01.新建工程及基本配置   【新建】-【project】-【web project】  取名bbs   【点右边的工程】
使用PureFTPd+Mysql+PHP_Manager配置虚拟用户磁盘限制
"该文主要介绍了如何利用...这种配置方法提供了灵活且安全的FTP服务,使得管理员能轻松控制每个用户的访问权限和存储空间。通过结合使用PureFTPd、Mysql和PHP_Manager,可以实现高效且易于维护的虚拟FTP服务器环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值