Использование passwordField для подключения к MySQL

Question

В моей программе я запрашиваю у пользователя имя пользователя и пароль, и я использую passwordField, чтобы люди, смотрящие на экран, не видели его. Теперь, когда я использую пароль для подключения к базе данных, что я должен использовать?

java.sql.Connection con = DriverManager.getConnection(
"jdbc:mysql://localhost:3306/database", username.getText(), passwordField.getText());

1) .getText() работает, но устарел

2) .getPassword().toString() что может быть таким же, как .getText(), но только дольше Иначе?

Я не думаю, что какая-либо жизненно важная информация может быть потеряна при использовании моей программы, но все же хотела бы поступить правильно (или понять, почему). Я думал, что MD5 - лучший способ помочь людям обнюхивать общение.

Answer 1

Две вещи,

1. Теперь дни SHA2xx считаются более защищенным алгоритмом
2. Вам не нужно беспокоиться о шифровании / хешировании в этом коде. Скорее всего, ваш драйвер позаботится об этом, внутренне хэшируя ваш пароль базы данных.

Когда вы создаете веб-сайт или что-либо, что требует пароль для прохождения по проводу, именно тогда вы должны попытаться хешировать его (с солью) и хранить его в базе данных.