На данный момент я поддерживаю свою запись в jsypt, как показано ниже. Я видел в каком-то примере вместо того, чтобы размещать обычный текст, он использует ENC (G6N718UuyPE5bHyWKyuLQSm02auQPUtm).
<bean id="strongEncryptor" class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor">
<property name="algorithm">
<value>PBEWithMD5AndTripleDES</value>
</property>
<property name="password">
<value>jasypt</value>
</property>
</bean>
Пожалуйста, предоставьте мне шаги, чтобы сделать это ENC (G6N718UuyPE5bHyWKyuLQSm02auQPUtm). как получить значение G6N718UuyPE5bHyWKyuLQSm02auQPUtm, связанное с моим паролем
Если это приложение на стороне сервера, все пароли должны храниться как хэши паролей. Вы никогда не должны сохранять пароль в ящике. Вы должны солить пароль, прежде чем вы его хотите добавить для безопасности.
Кроме того, вы не должны шифровать текстовые пароли. Это связано с тем, что если злоумышленник использовал вашу машину, скорее всего, у них уже есть ключ шифрования, который вы использовали для шифрования паролей. Хеширование более безопасно, потому что вы не можете "разобрать" пароль.
Моя рекомендация:
String password = hashFunc (пароль + имя пользователя + соль);
Затем сохраните такие пароли. Используйте хеширование SHA-2 для надежной защиты.
Таким образом, когда вы получаете пароль от своего клиента, все, что вам нужно сделать, это хэш-пароль и сравнение хэшей.