Шифрование пароля

Question

Я храню пароли пользователей в зашифрованном виде в моей базе данных.Однако теперь, когда пользователь хочет войти в систему и пытается ввести свой оригинальный пароль, код всегда сравнивает введенный (оригинальный) пароль с зашифрованной версией, сохраненной в базе данных, что приводит к неудачной регистрации.

Скажите, пожалуйста, каксравнить введенный (оригинальный) пароль с зашифрованным паролем, хранящимся в базе данных.

Answer 1

Вы почти наверняка должны быть хэшировать пароль, а не использовать обратимое шифрование. Возможно, вам придется сделать это с солью тоже ... в этом случае правильные шаги:

• Найдите соль, которая использовалась при первоначальном хешировании пароля (обычно она сохраняется с хешированным паролем).
• Хешируйте пароль, введенный пользователем с этой солью.
• Сравните два хеша - если они равны, пользователь (почти наверняка) ввел правильный пароль.

Обратите внимание на разницу между тем, когда вы сохраняете хешированный пароль для начала, когда вы генерируете случайную соль, и когда вы проверяете сохраненный хеш, когда вы используете сохраненный соль.

Answer 2

Не шифруйте пароль! просто хешируйте его (MD5 / SHA1 / bcrypt) и сохраните значение хеша, которое вы затем сравниваете со значением хеш-значения каждого пароля, который вводит пользователь.

Answer 3

очевидно, это не удается. Вам необходимо зашифровывать исходный пароль каждый раз, когда вы хотите проверить базу данных.

Answer 4

Вам необходимо зашифровать введенный пароль, а затем сравнить зашифрованный введенный пароль с зашифрованным сохраненным паролем.

Answer 5

Если вам требуется динамическое создание Java-пароля, каждый раз, когда он генерируется динамически,

Ссылка

http://brigitzblog.blogspot.com/2011/11/java-dynamic-password-generation.html

Answer 6

Вам необходимо расшифровать сохраненный пароль и проверить на равенство с введенным паролем.