人々がログインできるフレームがあり、管理者がユーザー (従業員) を追加できる別のフレームがあります。MD5 ハッシュを使用してユーザーを追加するときにパスワード (jPasswordField で指定) を暗号化する方法は知っていますが、暗号化を解除する方法はわかりません。今日、私は自分の目をググりましたが、解決策が見つかりませんでした。
(このスレッドを整理するために、コードをコードペースト項目に投稿しました)。
ログインフレーム: http ://codepaste.net/j6imgd
アドフレーム: http://codepaste.net/v4744v
誰かが私を助けることができれば、それはありがたいです。
これはあなたを助けるかもしれません:ログインシステムを構築する方法。
ユーザーのパスワードをハッシュしてデータベースに保存し、ユーザーがログインしたときに、入力したパスワードをハッシュしてデータベースに保存されているパスワードと比較します。それらが一致する場合、パスワードは同じです。上記のリンクに示されているように、MD5をソルトでSHA 512を使用することを考えてはいけないことに注意してください。これは私が使用したものであり、非常に役立つ説明です。
ハッシュとして MD5 を使用しないでください。MD5 は破られており、攻撃者があなたのハッシュを入手した場合、平文のパスワードが何であるかを突き止めることができます。単純なハッシュ アルゴリズムをより安全にする手法 (salt の使用など) はありますが、MD5 はそのためには壊れすぎています。
そうです、パスワードには一方向の暗号化 (つまり、復号化できない) であるハッシュを使用してください。ユーザーが正しいパスワードを入力すると、同じハッシュが生成されるため、それらを復号化する必要はありません。
これは、MD5 の代替案について説明する質問です。
実際、MD5 は一方向暗号化です。パスワードを復号化できるようにする場合は、暗号化と復号化に他のアルゴリズムを使用する必要があります。
MD5 などのハッシュ (パスワードの保存にプレーンな MD5 を使用していないことを願っています) は一方向です。
やりたいことは、ユーザーのパスワードのハッシュを、入力したものと単純に比較することです。
ユーザーのパスワードが「kitten」で、差し当たり安全ではない MD5 を使用しているとします。そのハッシュ「6da89cd09ab7937478a1d47d20938536」がユーザー データベースに保存されている場合は、確認する必要があります。ユーザーがログイン中に入力したパスワードのハッシュが一致すること。