Tag: 密码保护

如何使用密码解码字符串？

我有一个密码需要通过网络传输。 因此，对于安全方面，我已经从发送端编码并在接收端进行解码。 但我的朋友仍然可以在网络上破解密码，因为他知道我如何编码密码字符串。 这是我的代码 package org; import java.util.Base64; public class EncodingString { public static void main(String[] args){ String str = “I’m Encoding then decoding”; byte[] bytesEncoded = Base64.getEncoder().encode(str.getBytes()); System.out.println(bytesEncoded); String EncodedPassword = new String(bytesEncoded); System.out.println(“ecncoded value is ” + EncodedPassword); byte[] valueDecoded= Base64.getDecoder().decode(bytesEncoded); System.out.println(valueDecoded); String DecodedPassword = new String(valueDecoded); System.out.println(“Decoded value is ” + DecodedPassword); […]

JBoss AS 7.1 – datasource如何加密密码

在JBoss AS 5中，我在* -ds.xml中定义了一个数据源，但是将用户名/加密密码放在* -jboss-beans.xml中。 现在在JBoss AS 7.1中，数据源在standalone.xml或domain.xml中定义。 我在哪里将加密密码放在AS 7.1中？ 换句话说，如何在AS 7中加密和保护明确的密码？

如何在不泄露密码的情况下连接到需要密码的数据库？

我正在创建一个应用程序，我需要连接到数据库。 数据库需要登录/密码，因此应用程序可以执行select和insert等操作。 在应用程序中，我需要使用登录名和密码连接到数据库，因此应用程序可以自由地在数据库上执行某些任务。 我的问题是：如何在不泄露密码的情况下存储和使用密码连接数据库？ 我不能简单地使用哈希或加密来存储密码，因为数据库必须识别密码（我认为大多数或所有数据库必须以纯文本forms接收密码）。 。 。 注意：连接由应用程序进行。 没有人工输入来进行连接。 （编辑）有关应用程序的更多信息：它是一个使用servlets / jsp的Web应用程序。 数据库位于应用程序的同一服务器上。 应用程序的用户是没有完全管理员权限的默认用户，但它可以插入/删除行并执行涉及表中的查询和数据修改的大多数操作。

java中的SHA2密码哈希

我正在尝试使用SHA2散列一些密码。 我在哪里可以获得一段Java代码？ 我看过那篇文章，但我遗漏了一些东西： 用Java编写SHA2密码 Mac mac = Mac.getInstance(“HmacSha256”); SecretKeySpec secret = new SecretKeySpec(key.getBytes(), “HmacSha256”); mac.init(secret); byte[] shaDigest = mac.doFinal(phrase.getBytes()); String hash = “”; for(byte b:shaDigest) { hash += String.format(“%02x”,b); } 这句话是我想编码的字符串吗？ 什么是关键（第2行） 提前致谢