0

Java を使用して認証サーバーを作成しました。認証を最速かつ最良の方法で実行できるように、ユーザーの資格情報をサーバーに保存する方法を知りたいです。

4

1 に答える 1

0
  • ユーザー名をプレーンテキストとして保存します。
  • SA256またはSHA512を使用してハッシュ化された方法でユーザーパスワードを保存します
  • ユーザーごとに、ユーザーのパスワードのハッシュに使用されるソルトを生成し、DB に保存します (各ユーザーには独自のソルトがあります)。

認証中に、同じソルトを使用して平文でユーザーから取得したパスワードをハッシュし、保存されているパスワードと比較します。

于 2013-06-05T10:31:17.933 に答える