私はウェブ開発の初心者です。Java を使用して、登録機能を備えた簡単なパイロット アプリケーションを開発してみます。セキュリティのために明示的にデータベースにユーザー パスワードを保存したくありません。
パスワードハッシュを保存する必要があると言われました。しかし、これはどういう意味ですか? ハッシュとは?Java では、すべてのオブジェクトに一意のハッシュ コードがあることを知っています。これは私が必要なものですか?パスワードのhashcode()メソッドを呼び出す必要がありますか? たぶん、暗号化方法を適用する必要があるだけですか?または、最初にパスワードのハッシュ コードを取得してから暗号化しますか?
パスワードを安全に保存するためのオプションとアプローチはたくさんあると思います。しかし、この場合のハッシュとは正確には何を意味するのでしょうか?