MySQLをデータベースとして使用し、JSP /サーブレットをフロントエンドとして使用するWebアプリケーションのユーザーログイン資格情報を保持/検証する最良の方法は何ですか?私たちのアプリケーションでユーザーのログイン資格情報を保持/検証する最良の方法
私はいくつかのブログを見てきましたが、MD5を暗号化してユーザーパスワードを格納するのは良い方法ではないと言われています。最終使用のための堅牢で安全なログインをどのように実装できますか。
MySQLをデータベースとして使用し、JSP /サーブレットをフロントエンドとして使用するWebアプリケーションのユーザーログイン資格情報を保持/検証する最良の方法は何ですか?私たちのアプリケーションでユーザーのログイン資格情報を保持/検証する最良の方法
私はいくつかのブログを見てきましたが、MD5を暗号化してユーザーパスワードを格納するのは良い方法ではないと言われています。最終使用のための堅牢で安全なログインをどのように実装できますか。
それは主観的な議論とanswereでは、既存のシステムに依存:
最良のオプションはHASHINGにあります。
パスワードをハッシュフォーマットで保存します(最新のハッシングメカニズムを使用して、JAVA 8もエンシェルします)。これをDBに格納します。
ハッシュ受信したパスワードと、ハッシュされたハッシュされたパスワードがDBに格納されます。
ディクショナリ攻撃とルックアップテーブルに開放されています。合理的な長さのランダムな塩も、各ユーザーに対して生成する必要があります。 – Michael
衝突が発生する可能性は非常に低いようです(http://stackoverflow.com/questions/201705/how-many-random-elements-before-md5-produces-collisions)。各ユーザーのために塩を生成し、パスワードをハッシュし、塩漬けされたハッシュをデータベースに書き込みます。 –