-4

MessageDigest を使用してパスワードとソルトをハッシュしましたが、ユーザーパスワードと比較して元の値を取得できるように元に戻したいと思います。

String _Pass = new String(tfuserpass.getPassword());      
  //===========================================================================================================================================================
  MessageDigest md = null;   
    try
    {
        md = MessageDigest.getInstance("SHA-512");          
    } 
    catch (NoSuchAlgorithmException e)
    {
        // TODO Auto-generated catch block
        e.printStackTrace();
    }
  md.update(_Pass.getBytes());
  byte byteData[] = md.digest();

  StringBuffer sb = new StringBuffer();
  for (int i = 0; i < byteData.length; i++)
  {
   sb.append(Integer.toString((byteData[i] & 0xff) + 0x100, 16).substring(1));
  }


Class main()
{

//I have used MessageDigest to hash + salt in this class for password.
}

Class main1()
{
//Now I want to decode and compare the values with the actual value to authenticate the user here.


}

ユーザーを認証するにはどうすればよいですか?

4

1 に答える 1

1

MEssage ダイジェストを作成すると、それを復号化することはできません。通常の方法では、新しいパスワードを取得し、同じソルトとハッシュを適用して、結果の値を元のハッシュと比較します。

このようにして、ユーザーのパスワードを保存することはなく、ハッキングされた場合でもユーザーは保護されます

于 2013-08-03T04:31:27.063 に答える