Java 使用jsp直接将密码输入数据库是否安全?
我是JSP新手,开发一个网站,用户需要电子邮件和密码验证,现在我想到了一个问题,直接将密码保存到数据库中是否安全,当我在php中时,我通常使用Java 使用jsp直接将密码输入数据库是否安全?,java,database,jsp,servlets,Java,Database,Jsp,Servlets,我是JSP新手,开发一个网站,用户需要电子邮件和密码验证,现在我想到了一个问题,直接将密码保存到数据库中是否安全,当我在php中时,我通常使用哈希法保存密码,现在我在java中,黑客不需要破解密码:p,那样的话,你有什么建议?谢谢你的关心 无论您使用的是什么代码:Java、Jsp、php。。。对于一个严肃的应用程序,如果您实际上需要的不仅仅是安全性建议,那么在DB中存储一个未更改、未修改的密码绝对不是一个好主意。无论采用何种技术,直接在DB中存储密码都是不安全的。它应该总是在散列后存储。原因是,
哈希法保存密码,现在我在java中,黑客不需要破解密码:p,那样的话,你有什么建议?谢谢你的关心 无论您使用的是什么代码:Java、Jsp、php。。。对于一个严肃的应用程序,如果您实际上需要的不仅仅是安全性建议,那么在DB中存储一个未更改、未修改的密码绝对不是一个好主意。无论采用何种技术,直接在DB中存储密码都是不安全的。它应该总是在散列后存储。原因是,您希望将安全风险降至最低,这样一个有权访问db-like操作团队的人就什么都看不出来了
事实上,对于高度安全的系统(如银行),要保护的项目是用盐散列的,盐会在一段时间内发生变化,因此即使知道散列逻辑的开发人员也不能攻击系统
归根结底,这取决于您所渴望的系统的安全性。java没有什么特别之处:您不应该在数据库中存储纯文本密码。