现在网站一般对账号密码怎样处理后,传往服务器验证是否正确服务器一般又是怎样验证的b?( 二 )
■网友
目前项目中使用的方式是使用spring security附赠的BCrypt做加密和验证。加密:String password = "XXXXX";String encodedPassword = BCrypt.hashpw(BCrypt.gensalt());校验:String userId = "xxxx";String password = "xxxx";User user = userService.findByUserId(userId);if ((null == user) || (!BCrypt.checkpw(password, user.getPassword())){ throw new IllegalStatementException("Username or password is not correct.");} else { // do something}优点:BCrypt相对安全一些,可以自行设置加密程度。缺点:BCrypt的消耗CPU多一点,验证的速度稍慢一点
■网友
反对下匿名用户直接传密码的方式。可以自行百度Kerberos 三头犬协议。。 但凡是把明文密码在网络上丢来丢去的都不是安全的做法,中间很容易被劫持。
推荐阅读
- OC为何跌出语言榜前十
- 有啥方法,网站,项目可以自己练习计算广告学
- 坐标合肥,请问在哪里能捕捉到程序员这种生物他们大都出现在哪里呢
- 设计专业学生上传自己的作品,用哪个网站比较好
- 现在在线学习视频有很多了,为啥大部分人还是喜欢下载下来观看
- dart这编程语言现在发展怎么样了,语法与Java,c#很相似,甚至更简洁
- 为啥到现在你还没有女朋友 ?
- 白皮书一般是政府发布的正式报告或文件,那么现在物联网、智慧城市等热门领域这么多企业发布的白皮书算咋回事呢
- 汽车|现在即未来
- 孩子|现在远离还来得及当心!这三种光也会伤害宝宝视力