【发布时间】:2012-10-10 21:17:51
【问题描述】:
我是网络开发的新手。我使用 Java 并尝试开发具有注册功能的简单试点应用程序。为了安全起见,我不想将用户密码显式存储在数据库中。
有人告诉我有必要存储密码哈希。但是,这是什么意思? 什么是哈希? 我知道在 Java 中,每个对象都有一个唯一的哈希码。这是我需要的吗?我需要调用密码的方法hashcode()吗?也许我只需要应用加密方法?还是先获取我密码的哈希码,然后再加密?
我认为安全存储密码有很多选择和方法。但是在这种情况下,哈希到底是什么意思呢?
【问题讨论】:
-
现在我不需要知道什么是加密。我只是为此使用现成的功能。在将密码保存在数据库中的哲学意义上,我想知道密码的 hash 是什么。
-
您的问题是什么?你试过谷歌吗? en.wikipedia.org/wiki/Hash_function
标签: java encryption hash hashcode password-encryption