我被告知不要创建自己的salt和散列方法。这是由于java中已经存在的那些要优越得多。在看了一下之后,我不太明白以下几点;
如何以当代的方式为java web应用程序生成和验证哈希和加盐密码?
发布于 2018-05-22 18:21:04
这是用散列存储密码的常用方法。
创建散列和验证散列有什么区别?
如果盐每次都是随机的,那么除了用户名之外,您不需要令牌来验证密码吗?
如果您看到#2,则会话目的可能需要令牌,但身份验证不需要令牌(检查用户是否合法)。
同一主题有很好的questions。你可以利用与之相关的很好的工作examples。
https://stackoverflow.com/questions/50464969
相似问题