Как закодировать пароль Jaysypt

Question

Как закодировать пароль Jaysypt

1

На данный момент я поддерживаю свою запись в jsypt, как показано ниже. Я видел в каком-то примере вместо того, чтобы размещать обычный текст, он использует ENC (G6N718UuyPE5bHyWKyuLQSm02auQPUtm).

 <bean id="strongEncryptor"   class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor">
<property name="algorithm">
  <value>PBEWithMD5AndTripleDES</value>
</property>
<property name="password">
  <value>jasypt</value>
</property>
</bean>

Пожалуйста, предоставьте мне шаги, чтобы сделать это ENC (G6N718UuyPE5bHyWKyuLQSm02auQPUtm). как получить значение G6N718UuyPE5bHyWKyuLQSm02auQPUtm, связанное с моим паролем

Kasun 21 апр. 2014, в 21:53

Источник

Теги:

java

spring

hibernate

jasypt

1 ответ

Ещё вопросы

John · Accepted Answer · 2014-04-21T18-30-00.000Z

Если это приложение на стороне сервера, все пароли должны храниться как хэши паролей. Вы никогда не должны сохранять пароль в ящике. Вы должны солить пароль, прежде чем вы его хотите добавить для безопасности.

Кроме того, вы не должны шифровать текстовые пароли. Это связано с тем, что если злоумышленник использовал вашу машину, скорее всего, у них уже есть ключ шифрования, который вы использовали для шифрования паролей. Хеширование более безопасно, потому что вы не можете "разобрать" пароль.

Моя рекомендация:

String password = hashFunc (пароль + имя пользователя + соль);

Затем сохраните такие пароли. Используйте хеширование SHA-2 для надежной защиты.

Таким образом, когда вы получаете пароль от своего клиента, все, что вам нужно сделать, это хэш-пароль и сравнение хэшей.