4

ある種のセキュリティでパスワードをデータベースに保存しようとしています。Play Frameworkでこれを行う最良の方法は何ですか?文字列をJavaScriptで暗号化しますか?これが最善の方法だとは思いませんでしたか?または、通常の文字列を送信してから、データベースに保存するときに暗号化しますか?

4

2 に答える 2

5

Playまたは他のシステムを使用するかどうかは関係ありません-クライアント側でパスワードを暗号化することは、簡単に再設計できるため意味がなく、プレーンテキストとして保存することもできます(もちろんそれは悪い考えです)

代わりに、ソルト暗号化などのパスワードを保存するために、少なくともいくつかのよく知られた手法を使用する必要があります。これはjBCryptで実現でき、もちろんサーバー側で実行する必要があります。

于 2012-06-06T07:02:02.343 に答える
1

セキュリティガイドを見たことがありますか?それはかなり完全でよく説明されています。

于 2012-06-06T07:35:31.340 に答える