我已经创建了一个用于对密码进行散列和加盐的实用程序类。然后我将用户的密码存储在user表的SQL数据库中。我想使用EL从数据库中提取密码,解密它并在JSP中显示它。如何解密从数据库取回的密码?下面是实用程序类:
公共类PasswordUtil {
/* This code uses SHA-256. If this algorithm isn't available to you,
you can try a weaker level of encryption such as SHA-128.
*/
public static String hashPassword
这个问题已经被唤醒了很多次我知道,但这里有不清楚的时刻我。
我将JSP与Hibernate结合使用,并希望通过数据库的功能-- create user ... --实现用户的身份验证,并以同样的方式登录。因此,我的每个脚本都应该知道当前用户的登录和密码,以及我知道的使用以下会话的唯一方法:
SessionFactory sf = new Configuration()
.configure("/hibernate.cfg.xml")
.setProperty("hibernate.connection.username", sessi
我是这样问的:每当我通过链接传递一个值时,它看起来如下所示:
<a href="some.jsp?someid=<%=something%>">Click here to view details</a>
现在,当我单击该超链接时,我将访问some.jsp并检索搜索值如下:
request.getparameter("someid");
但是我也在浏览器URL中看到了所有敏感的细节,这是很容易受到攻击的。我想隐藏所有这些细节,这样浏览器的url中就不会显示任何内容,但是处理将在内部完成。我该怎么做呢?请忽略jsp标签,我正在
我有两个文件:
send.jsp:一个带有java函数的.JSP,一个带有javascript函数的.JSP和一个主java。
identify.js:带有其他(javascript)函数的.JS
在send.jsp中有一个带有一些参数的表单(HTML)。从这个文件中调用一个名为save (identify.js)的函数。此函数操作表单参数并提交。
现在的问题是.我想在提交之前加密表单参数,即函数保存。我一直在寻找一种方法来加密javascript中的参数,我尝试了很多代码,但它根本无法工作。
有人能帮我一个在JS中工作的方法吗?在这里,保存了
谢谢!
function sav