Я пытаюсь создать свою первую страницу входа в качестве учебного упражнения.Простая проверка имени пользователя и пароля java
Мой план состоял в том, чтобы предварительно использовать пароль, используя соль имени пользователя, например. Храните это в текстовом файле, а затем, когда пользователь будет входить в систему, я буду использовать хэш-пароль с использованием той же соли и сравнить результаты с текстовым файлом.
Я полный новичок с безопасностью и т. Д., Поэтому я не знаю, будет ли это безопасно или нет? Какова норма для небольших приложений? если этот метод не рекомендуется, то какая подходящая простая альтернатива?
EDIT Одно из возможных решений, если я могу заставить его работать.
String unpwfield;
unpwfield = userId.getText()+passwordfield.getText();
if (BCrypt.checkpw(unpwfield, passwordhash))
System.out.println("It matches");
else
System.out.println(userId.getText()+passwordfield.getText());
Это звучит хорошо для меня и является нормой для многих приложений. Просто убедитесь, что вы используете безопасный алгоритм хеширования. Как правило, эта информация будет записана в базу данных. –
Я собирался создать файл здесь http://aes.online-domain-tools.com/ и попросить их использовать ключ как имя пользователя. Это недостаток безопасности, зная, что ключ является именем пользователя? –
@ user1274820 Смотрите теги wiki для [tag: password-encryption] и [этот ответ] (http://stackoverflow.com/questions/2283937/how-should-i-ethically-approach-user-password-storage-for -later-plaintext-retrie/2287672 # 2287672), почему это ужасная идея. – EJP