0
MySQLをデータベースとして使用し、JSP /サーブレットをフロントエンドとして使用するWebアプリケーションのユーザーログイン資格情報を保持/検証する最良の方法は何ですか?私たちのアプリケーションでユーザーのログイン資格情報を保持/検証する最良の方法
私はいくつかのブログを見てきましたが、MD5を暗号化してユーザーパスワードを格納するのは良い方法ではないと言われています。最終使用のための堅牢で安全なログインをどのように実装できますか。
衝突が発生する可能性は非常に低いようです(http://stackoverflow.com/questions/201705/how-many-random-elements-before-md5-produces-collisions)。各ユーザーのために塩を生成し、パスワードをハッシュし、塩漬けされたハッシュをデータベースに書き込みます。 –