Java 使用jsp直接将密码输入数据库是否安全？

我是JSP新手，开发一个网站，用户需要电子邮件和密码验证，现在我想到了一个问题，直接将密码保存到数据库中是否安全，当我在php中时，我通常使用

哈希法保存密码，现在我在java中，黑客不需要破解密码：p，那样的话，你有什么建议？谢谢你的关心
 无论您使用的是什么代码：Java、Jsp、php。。。对于一个严肃的应用程序，如果您实际上需要的不仅仅是安全性建议，那么在DB中存储一个未更改、未修改的密码绝对不是一个好主意。
无论采用何种技术，直接在DB中存储密码都是不安全的。它应该总是在散列后存储。原因是，您希望将安全风险降至最低，这样一个有权访问db-like操作团队的人就什么都看不出来了

事实上，对于高度安全的系统（如银行），要保护的项目是用盐散列的，盐会在一段时间内发生变化，因此即使知道散列逻辑的开发人员也不能攻击系统

归根结底，这取决于您所渴望的系统的安全性。
java没有什么特别之处：您不应该在数据库中存储纯文本密码。