Я не знаком с сохранением пароля НА ВСЕ. У меня есть javaApp с функциями пользовательского пароля для школьного проекта. Он связан с Oracle DB, и я не хочу хранить пароли в формате String. Это очень уродливо.Сохранение пароля в БД
Любой простой способ хранения паролей чуть более адекватным (безопасным) способом?
Если я храню пароли в формате char [], будет ли разница?
идти к пакету для Java-хэширования паролей является MessageDigest. Вы хотите, чтобы хэш вводил пароль пользователя и сравнивал его с некоторым сохраненным хешированным паролем в вашей БД.
https://docs.oracle.com/javase/8/docs/api/java/security/MessageDigest.html
Всегда храните свой пароль в хешах. Ищите хеш-функции, такие как SHA (Secure Hash Algorithm). Вы должны:
пробуйте это База данных Oracle завершена.
http://docs.oracle.com/cd/B19306_01/appdev.102/b14258/d_crypto.htm#BJFGFDFG][1]
В дополнение к ответу, я предлагаю использовать соленых хэшей паролей, а просто хэшируются пароли. Сайт OWASP предоставляет хороший источник информации о том, как предотвратить взлом и все. Пожалуйста, обратитесь к этой ссылке https://www.owasp.org/index.php/Hashing_Javahttps://crackstation.net/hashing-security.htm - это хорошо объясненный blob. Этот блоб объясняет, что вы должны делать, а не. Как генерировать соленый и хешированный пароль в java, также объясняется этой ссылкой. How do I generate a SALT in Java for Salted-Hash?.
Короткий ответ: нет. Вы никогда не должны пытаться и поддерживать «фактический» пароль, если можете, это большой риск для безопасности, вместо этого создать односторонний пароль и сохранить это вместо – MadProgrammer
Вам нужно «солить» (добавить случайную строку) и хеш-пароль. *** Никогда не храните пароль самостоятельно. Храните только соль и хеш-соленую версию пароля. Это огромная тема. Я предлагаю вам начать читать материалы OWASP. Самое главное, использовать существующую библиотеку и не пытаться «сворачивать свои собственные». –