java数据库密码存储_java – 如何在数据库中存储密码?

最新推荐文章于 2023-04-16 22:27:28 发布
最新推荐文章于 2023-04-16 22:27:28 发布
阅读量828 收藏
点赞数
文章标签: java数据库密码存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31600305/article/details/114603522
版权

我在我的Web应用程序中使用jsp和servlet.我需要在数据库中存储密码.我发现哈希将是最好的方法.

我用这个代码来做.

String user = request.getParameter("Username");

String pass = request.getParameter("Password1");

String name = request.getParameter("Name");

String mail = request.getParameter("email");

String phone = request.getParameter("phone");

String add1 = request.getParameter("address1");

String add2 = request.getParameter("address2");

String country = request.getParameter("country");

Login login = new Login();

Account account = new Account();

login.setId(user);

login.setPassword(pass);

if (!(add1.equals(""))) {

account.setAddress1(add1);

}

if (!(add2.equals(""))) {

account.setAddress2(add2);

}

if (!(country.equals(""))) {

account.setCountry(country);

}

account.setId(user);

account.setMail_id(mail);

if (!(phone.equals(""))) {

account.setPhone_no(Long.parseLong(phone));

}

account.setName(name);

java.security.MessageDigest d = null;

d = java.security.MessageDigest.getInstance("SHA-1");

d.reset();

d.update(pass.getBytes("UTF-8"));

byte b[] = d.digest();

String tmp = (new BASE64Encoder()).encode(b);

account.setPassword(tmp);

account.setPrivilege(1);

LoginJpaController logcon = new LoginJpaController();

AccountJpaController acccon = new AccountJpaController();

logcon.create(login);

acccon.create(account);

session.setAttribute("user", user);

response.sendRedirect("dashboard.jsp");

} catch (NumberFormatException ex) {

out.println("Invalid data");

}

%>

当我试图打印tmp的值时,我得到了一些其他值.我猜它是密码的哈希值.但是当我将这些数据保存到数据库时,原始密码将保存在那里,而不是tmp中的值.

我使用java derby作为数据库.

问题是什么???

DuckMan电板鸭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JDBC与Java数据库程序设计_0.rar_JAVA数据库_java huffman_java 数据库_jdbc_数据库程序
09-19
本文将深入探讨JDBC的概念、工作原理以及如何利用JDBC进行Java数据库程序设计。 JDBC是Java API的一个接口,由Sun Microsystems开发,用于在Java应用程序和各种关系型数据库之间建立连接。它为开发者提供了标准的...
JAVA把账号密码存入数据库_jdbc,采用properties文件保存数据库账号密码以及链接...
weixin_36095974的博客
02-26 832
1,在根目录创建 mysql.properties 文件,使用这个文件是为了方便以后生成class文件后可修改链接任意数据库2,导入jar包,自行百度下载。3,写一个 SqlUtil.class (Sql工具类)package com.sogood.util;import java.io.IOException;import java.sql.*;import java.util.Properti...
使用shiro对数据库密码进行加密存储java+springboot+shiro)
jakelihua
04-16 2007
shiro加盐,加密,数据库加密存储
简单的JSP-Servlet登录,注册,修改密码操作
热门推荐
轻轻一叶风
03-27 2万+
首先,用JSP写出最初的登录页面 function confirm() { document.form_enter.action="ConfirmServlet"; document.form_enter.submit(); } function modify() { document.form_enter.action="/jsp/enter/modif
JAVA把账号密码存入数据库_Spring Security 将用户数据存入数据库
weixin_39992199的博客
02-26 952
Spring Security 介绍到现在,我们还没连上数据库呢。真正的项目,大部分情况下,我们都是自己设计权限数据库,例如微人事(https://github.com/lenve/vhr)项目那样。不过,Spring Security 也给我们提供了一个它自己设计好的权限数据库,这我们先来看看这是怎么回事!先来学这个简单的,然后我们再去看复杂的。1.UserDetailServiceSpri...
如何使java登陆界面的用户名和密码与sql数据库的匹配_java如何实现登录界面与数据库正确连接?...
weixin_36127981的博客
02-24 2456
1.在项目建个文件夹取名叫lib 把sqljdbc.jar驱动放进去2.建个类些连接和关闭数据库的方法package com.svse.util;//连接/关闭数据的包名.import java.sql.Connection;import java.sql.DriverManager;import java.sql.SQLException;//连接public class DBConnect ...
Java存取数据库的图片.rar_JAVA数据库_java 数据库_图片 java_图片数据库_数据库 图片
09-23
首先,我们需要了解基础的Java数据库连接技术。Java通过JDBC(Java Database Connectivity)提供与各种数据库的连接接口。开发者需要导入`java.sql`包的`DriverManager`、`Connection`、`Statement`和`ResultSet`...
dao.zip_dao_java dao_java数据库连接_struts_struts dao
09-22
标题"dao.zip_dao_java dao_java数据库连接_struts_struts dao"暗示了这个压缩包包含与DAO相关的内容,特别是关于Java数据库连接以及如何在Struts框架应用DAO。 描述提到"java数据库连接,主要适用于struts...
jabc.zip_jabc_java mysql查询_java数据库查询_数据库处理
09-19
Java编程语言,与MySQL数据库进行交互是常见的任务,特别是在开发Web应用程序或需要存储和检索数据的系统。"jabc.zip_jabc_java mysql查询_java数据库查询_数据库处理"这个压缩包文件很可能是包含了一个名为...
java--shujuku--huiyuanguanli.zip_JAVA数据库_Java数据库系统_会员_会员管理_会员管理
09-24
Java数据库系统方面,常见的有MySQL、Oracle、PostgreSQL等。它们提供JDBC驱动,使得Java应用程序能够无缝集成。例如,MySQL以其高效、开源和易于使用的特点,常被选作小型到型项目的首选数据库。而Oracle则适用...
javaSwing窗口实现注册用户功能 将用户信息自动导入mysql数据库
m0_59317219的博客
10-21 2526
通过javaSwing窗体实现简单的用户注册功能,通过菜单栏实现用户信息的保存的打开 在控制台输出的同时可以直接将用户的信息导入到对应的mysql数据库
java连接数据库实现登录与注册小功能(小白版)
Programmer_gt的博客
08-13 6135
小白可学,简单实现登录及注册功能!!!
Java 存储密码的最佳方法是什么
allway2的博客
11-15 1268
例如,如果我们看一下javax.swing的JPasswordField,我们可以看到返回String的方法getText()自Java 2以来被弃用,取而代之的是返回char[]的getPassword()方法。正如我们所看到的,在我们尝试替换原始 String 的内容后,值保持不变,hashCode() 方法在应用程序的相同执行没有返回不同的值,这意味着原始字符串保持不变。在本文,我们将解释为什么我们应该使用 char[] 数组来表示密码,而不是 Java 的字符串。我们可能会意外打印密码
Java实现MD5加密解密类
08-27 1396
MD5  加密解密类: package com.xl.test.md5; import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom
存储用户密码应该使用什么加密算法?比较合适
m0_49496327的博客
04-22 3628
概述 编程开发,像用户登录注册这种功能很常见,那么对于用户密码处理,我们该选择什么样的加密算法呢?在这种场景下,算法需要满足下面两个条件: 算法需不可逆,这样才能有效防止密码泄露。 算法需相对慢,可以动态调整计算成本,缓慢是应对暴力破解有效方式。 目前来看有这么几个算法PBKDF2、BCrypt和SCrypt可以满足。我们先看下旧的密码加密方式。 旧的加密 过去密码加密常用MD5或者SHA。MD5是早期设计的加密哈希,它生成哈希速度很快,随着计算机能力的增强,出现了被破解的情况,所以又...
Md5加密+盐连续加密3次
mymk的博客
12-28 566
Md5加密+盐连续加密3次
你的数据库到底应该如何存储密码
Java_LingFeng的博客
11-30 1398
其实还有一种防破解的方式,就是采用加密算法。比如采用对称加密 AES,这样只要密钥不泄露,攻击者拖库拿到密码也完全破解不了!但是反过来想,假设密钥被泄漏了,那就是白给,比破解上述的hash(密码+盐)更轻松,连试试都不需要。所以加密存储的话就得看你的密钥保不保得住了。大致方案就这么几种。动态盐其实已经 OK 了,不过算法尽量别用 md5,可以用 sha1、sha256 这些,因为 md5 其实已经被破解了。
java项目数据库密码在哪,在动态Web项目处理配置(数据库登录名和密码等)的正确方法是什么?...
weixin_35906794的博客
03-16 2307
小编典典配置通常存储在属性或XML文件,该属性或XML文件放置在应用程序的运行时类路径或在指定为VM参数的固定位置。可以使用java.util.PropertiesAPI访问属性文件。可以使用JAXP或JAXB解析XML文件。这是此类属性文件的示例:jdbc.url = jdbc:mysql:// localhost:3306 / javabasejdbc.driver = com.mysql...
java怎么获取用户名和密码_【求解答】将获取的用户名和密码存入数据库
weixin_39705065的博客
02-23 1229
该楼层疑似违规已被系统折叠隐藏此楼查看此楼获取数据库,在main程序能顺利执行并完成插入数据到数据库。可是把整个程序放在dopost 就不能获取数据库了!代码如下:package com.hbsw;import java.io.IOException;import java.sql.Connection;import java.sql.DriverManager;import java.sq...
java rsa 存数据库_java – 如何创建RSA密钥对以便将其存储数据库
最新发布
05-31
要在Java创建RSA密钥对并将其存储数据库,您可以使用Java Cryptography Architecture(JCA)提供的KeyPairGenerator类和KeyPair类。 以下是一个示例代码段,用于生成RSA密钥对并将其存储数据库: ``` // Generate RSA key pair KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA"); keyGen.initialize(2048); // key size KeyPair keyPair = keyGen.generateKeyPair(); // Store public key in database PublicKey publicKey = keyPair.getPublic(); byte[] publicKeyBytes = publicKey.getEncoded(); // store publicKeyBytes in database // Store private key in database PrivateKey privateKey = keyPair.getPrivate(); byte[] privateKeyBytes = privateKey.getEncoded(); // store privateKeyBytes in database ``` 请注意,此示例仅适用于存储密钥对的字节表示形式。在实际应用程序,您可能需要使用更安全的方法来存储密钥对,例如使用密码库来加密密钥对。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值