0
ログイン中に、私はデータベースからパスワードを取得してユーザ入力パスワードと比較し、比較が成功すれば、そのパスワードをSetterメソッドを使用して変数に保存していますパスワードの変更方法でさらに使用します。Javaの変更管理パスワードの正しいアプローチ
パスワードの変更方法以前のパスワードのユーザー入力値とデータベースに保存されている現在のパスワードを比較する必要があります。だから私は成功したログイン中に設定されたgetterメソッドを使って、その変数に格納されている値を使用しています。
私はこれらのアプローチが正しいかどうかを知る必要があります。または、パスワードの間データベースを再度呼び出す必要がありますか?
私が正しく理解している場合は、パスワードをプレーンテキストで保存しています。しないでください。パスワードハッシュの保存と比較の話題についていくつかの調査を行います。 – reto
本質的に、何らかのセキュリティ関連の正しいアプローチは、最初に**多くの読書や勉強をすることです。あなたはあなたの素朴なアイデアをコーディングすることから始まらない方がいいです**。これは侮辱ではありません。代わりにセキュリティの権利を得ることは難しい**です**。 **あなたが本当に** **いくつかの時間のために全体の主題に掘り起こされるまで、一行のコードを書くべきではありません。つまり、本当にそのようなコードを書こうとしている人は、そのような質問をする必要はありません。 – GhostCat
いいえ、パスワードのハッシュ値を保存しています。 – bhoomi