Java 中密码加密的三个误区
- 用 MD5;
- 用可逆的加密,比如 AES;
- 用固定的字段做盐;
加密工具
<dependency>
<groupId>com.lambdaworks</groupId>
<artifactId>scrypt</artifactId>
<version>1.4.0</version>
</dependency>
加密
SCryptUtil.scrypt(user.getPassword(), 32768, 8, 1)
验证密码
- 看 password 能不能加密成 user.getPassword();
SCryptUtil.check(password, user.getPassword())
网友评论