|
|
3 回复 | 直到 16 年前
|
1
3
如果你正在制作和储存消化液,你可以同时制作和储存盐。 您的身份验证表将包含 … pwdigest varchar(64),--或int256(如果有) 盐盐 … 然后,根据您使用的身份验证协议,您要么在获得客户端加密的用户名时将哈希盐发送给客户端,要么在收到密码时使用它来哈希密码。 我不熟悉您所说的数据库访问技术,因此如果我错过了要点,并将答案过于简单化,我将向您道歉。 |
|
|
2
3
Tomcat5.5和6.0不支持JDBCrealms和DataSourcerealms中的salt密码。这是一个已知的bug,建议的补丁似乎工作正常,但还没有被接受。 如果不想应用补丁,至少可以将其用作实现示例: Bug 45871 - Support for salted and digested patches in DataSourceRealm |
|
|
3
0
JCE中基于密码的加密根据pkcs 5使用salt。见 http://java.sun.com/j2se/1.4.2/docs/guide/security/jce/JCERefGuide.html#PBEEx 举个例子。 |
推荐文章
|
Farid · 限制django每个客户的访问 2 年前 |
|
|
josegp · 在Nmap中-p-tag是什么意思 2 年前 |
|
|
kramer65 · 如何根据网站用户在S3上添加非公共网站文件? 7 年前 |
|
derf26 · 如何阻止React Web包包含包中的脚本。json 7 年前 |
|
user8663960 · 最好也是最简单的方法是保护登录表单的安全 7 年前 |
