最近在学java的安全编程,把原来jsp写的注册代码,里面 的密码进行了加密,现在的 情况就是用户名+原密码,显示密码错误,用户名+数据库显示的密文,成功登录。 感觉完全就在多此一举啊,别人进了你的数据库不是还可以用直接用密文登录吗,自己 登录的时候原来的密码不应该,加载进去然后在后头进行加密然后和那个密文进行匹对 吗,反而是直接报错了,还是我编写的代码有问题。。。。
收起
当前问题酬金
¥ 0 (可追加 ¥500)
支付方式
扫码支付
支付金额 15 元
提供问题酬金的用户不参与问题酬金结算和分配
支付即为同意 《付费问题酬金结算规则》
登录的时候查询密码的字段要先用相同的加密方式加密一次再放到语句中
报告相同问题?