система входа в Java

Question

Я пытаюсь создать многопользовательскую систему входа в систему для моей java-программы, в данный момент я сравниваю имя пользователя и пароль с хешами md5, хранящимися в текстовом файле.Мне бы хотелось, чтобы у разных пользователей были разные права доступа к программе, используя систему, которую я использую в данный момент, доступность было бы легко изменить, если бы текстовый файл был открыт.Есть ли способ, которым я мог бы зашифровать текст в файле, а затем расшифровать его, когда пользователь входит в систему ???Спасибо

Answer 1

Также обратите внимание на JAAS, чтобы ограничить доступ к вашим услугам (например, на основе ролей).

Answer 2

Вы можете взглянуть на это всеобъемлющее руководство по Java-криптографии. Тем не менее, я думаю, что вам лучше использовать базу данных для хранения имени пользователя и пароля, поскольку текстовый файл можно легко удалить или изменить. Шифрование только затрудняет чтение.

Пожалуйста, посмотрите здесь и здесь , чтобы узнать о JDBC. Если вы хотите более надежный фреймворк, вы можете использовать и ORM, например hibernate . Ссылки, которые я разместил, относятся к MySQL. Это очень популярный сервер баз данных и хорошо интегрируется с Java. У вас не должно возникнуть проблем с поиском учебников или какой-либо помощи по MySQL.

Answer 3

Помогает ли это:

Java - шифрование / дешифрование имени пользователя и пароля из файла конфигурации

Answer 4

Md5 - это односторонний алгоритм хэширования, который вы не можете расшифровать, лучший способ - сравнить зашифрованную строку для проверки правильности вещей