我正在编写一项程序,在将登录详细信息发送到服务器之前,我使用MD5对其进行哈希处理,但是在服务器上,我必须将其与从数据库检索的blowfish(jBCrypt)哈希密码进行比较。
jBCrypt使用:
问题在于,我没有候选密码进行测试。我如何既能够安全地传输我的登录详细信息,又能够在数据库中安全地存储这些详细信息。有什么最好的方法来解决这个问题?
我使用用户名、时间戳、随机字节和密码来创建我的 md5 摘要值。
谢谢, 弗拉基米尔
jBCrypt使用:
if (BCrypt.checkpw("candidatePassword", hashedPwd)) {
// they are the same
}
问题在于,我没有候选密码进行测试。我如何既能够安全地传输我的登录详细信息,又能够在数据库中安全地存储这些详细信息。有什么最好的方法来解决这个问题?
我使用用户名、时间戳、随机字节和密码来创建我的 md5 摘要值。
谢谢, 弗拉基米尔