浏览 1660 次
|
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2011-12-22
最后修改:2011-12-22
转载于http://www.hetaoblog.com/%E6%88%91%E7%9A%84%E7%AC%AC%E4%BA%8C%E4%B8%AA%E5%BC%80%E6%BA%90%E4%BB%A3%E7%A0%81-%E6%9C%89%E5%8A%A0%E7%9B%90%E7%9A%84java%E7%9A%84md5%E4%BB%A3%E7%A0%81hetaoblogmd5util/
本文主要面向和我一样的初级选手,代码如果有写的不好的地方请指出,谢谢:) 这几天csdn密码库泄漏的事情搞的很火热,又传出其他各大网站的很多密码库,原因是之前的csdn密码是明文存储的, 当然,很多地方说了,正确的做法是md5并且加盐,我把以前写的代码找出来重命名成HetaoblogMd5Util,放到googlecode上, 下载地址是 HetaoblogMd5Util 用法很简单: 存储密码的时候直接调用HetaoblogMd5Util.encodePassword(id,password)加密密码存储到数据库, 验证的时候把用户的输入也调用HetaoblogMd5Util.encodePassword(id,password)生成一个加密的密码,然后和数据库里面的值做比较 其中的hardsalt字段自己改成一个随机字符串就好,我个人觉得最好是从外部读入 其实我有个问题,在实际互联网生产环境下, 这个hardsalt,以及数据库密码等信息是怎么存储的?放在某个目录下面设帐号权限么? 这是我的第二个开源代码, 之前的一个是HetaoBlogXssHTMLFilter, 防止xss注入攻击的; 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
