MySQL을 데이터베이스로 사용하고 JSP/Servlet을 프런트 엔드로 사용하는 웹 응용 프로그램에서 사용자 로그인 자격 증명을 유지/유효성 검사하는 가장 좋은 방법은 무엇입니까?우리의 응용 프로그램에서 사용자 로그인 자격 증명을 유지/검증하는 가장 좋은 방법은 무엇입니까
나는 블로그 몇 개를 읽었으며 MD5를 암호화하고 사용자 암호를 저장하는 것은 충돌 공격이있을 수 있다고 말합니다. 최종 사용을위한 강력하고 안전한 로그인을 구현하는 방법.
최선의 선택 해싱하는 것입니다
충돌이 발생할 가능성이 매우 높습니다 (http://stackoverflow.com/questions/201705/how-many-random-elements-before-md5-produces-collisions). 각 사용자에 대해 소금을 생성하고, 암호를 해시하고, 소금에 절인 해시를 데이터베이스에 씁니다. –