Во время входа в систему я извлекаю пароль из базы данных для сравнения с введенным пользователем паролем, и если сравнение выполнено успешно, я сохраняю этот пароль в переменной, используя метод Setter для дальнейшее использование в методе изменения пароля.Правильный подход для изменения пароля администратора в java
In change Метод пароля Мне нужно сравнить введенное пользователем значение для старого пароля с текущим паролем, хранящимся в базе данных. Поэтому я использую значение, хранящееся в этой переменной, используя метод getter, который был установлен во время успешного входа в систему.
Мне просто нужно знать, правильный ли этот подход или мне нужно снова вызвать базу данных для пароля во время?
Если вы правильно поняли, вы храните пароли в текстовом формате. Пожалуйста, не делайте этого. Проведите некоторое исследование по теме хранения и сравнения хэшей паролей. – reto
По сути, правильный подход ко всему, что связано с безопасностью, заключается в том, что ** сначала ** много читает и изучает. Вам лучше не начинать с кодирования своих наивных идей. Это не означает оскорбление; вместо этого: получение права на охрану является ** жестким **. Вам не следует писать одну строку кода, пока вы ** не ** ** не перекопаете весь предмет в течение некоторого времени. Другими словами: человек, который действительно собирается написать такой код ... не должен задавать такие вопросы. – GhostCat
Нет, я храню хешированное значение пароля. – bhoomi