1

パスワードを暗号化された形式でデータベースに保存する方法を楽しみにしています。このマニュアルを見つけましたが、それを私のddlに入れる方法がまだわかりません。以下のコードは機能しません。

create table USER_USER (
USER_USER_ID long NOT NULL AUTO INCREMENT, 
USER_USER_LOGIN varchar(50),
USER_USER_PASSWORD varchar (50) cipher lzf, 
USER_USER_EMAIL varchar(50)
);
4

1 に答える 1

1

まず第一に、;lzfの有効な引数ではありません。cipherH2 は and のみをサポートaesしますxtea(ドキュメント)

とはいえ、データベースにパスワードを暗号化させないでください。通常、データベースは Java アプリケーションと同じサーバー上では実行されません。つまり、パスワードはネットワーク上でプレーン テキストとして送信されます。

データベースが同じサーバー上にある場合や埋め込まれている場合でも、パスワードには非常に特別な処理が必要なため、パスワードをバイナリ blob として保存し、jBCryptなどのフレームワークを使用することをお勧めします。この主な理由は、攻撃者がパスワードを自動的にクラックする高度な自動化ツールを開発したことです。ほとんどの一般的な攻撃に耐えるアルゴリズムを作成することは、もはや簡単ではありません。

于 2013-02-08T11:16:02.093 に答える