q*******i
发帖数: 353 | 1 比如我做一个Android端的APP需要用户注册(或者通过Google,Facebook直接登录),
但是注册的用户密码一般怎么保存,有现成的open source架构解决吗?还请各位大牛
指教了 |
g*****g
发帖数: 34805 | 2 hash password,带盐。应该很多类库都有现成的。
【在 q*******i 的大作中提到】
: 比如我做一个Android端的APP需要用户注册(或者通过Google,Facebook直接登录),
: 但是注册的用户密码一般怎么保存,有现成的open source架构解决吗?还请各位大牛
: 指教了
|
q*******i
发帖数: 353 | 3 好虫大侠,我知道应该做hash,但是uID,hash(PWD)之后的pair信息会怎么保存,业
内一般怎么做?用NoSQL单独保存还是和更多的用户信息一起捆绑保存?
带盐 is?
【在 g*****g 的大作中提到】
: hash password,带盐。应该很多类库都有现成的。
|
p**r
发帖数: 5853 | 4 盐是salt
uID, hash之后的pair信息保存,没看懂你说什么?
如果你是指pair的,那one way match就好了。
【在 q*******i 的大作中提到】
: 好虫大侠,我知道应该做hash,但是uID,hash(PWD)之后的pair信息会怎么保存,业
: 内一般怎么做?用NoSQL单独保存还是和更多的用户信息一起捆绑保存?
: 带盐 is?
|
g*****g
发帖数: 34805 | 5 没有很特别,就是存数据库带密码访问,要备份。SQL, NoSQL 都行
【在 q*******i 的大作中提到】
: 好虫大侠,我知道应该做hash,但是uID,hash(PWD)之后的pair信息会怎么保存,业
: 内一般怎么做?用NoSQL单独保存还是和更多的用户信息一起捆绑保存?
: 带盐 is?
|
p**r
发帖数: 5853 | 6 有点不明白为什么要用NOSQL单独保存,
为了安全性,还是优化IO?
【在 q*******i 的大作中提到】
: 好虫大侠,我知道应该做hash,但是uID,hash(PWD)之后的pair信息会怎么保存,业
: 内一般怎么做?用NoSQL单独保存还是和更多的用户信息一起捆绑保存?
: 带盐 is?
|
o***g
发帖数: 2784 | 7 spring的话可以用
org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder
如果自己加密的话,楼上大牛都说了,要加盐,盐就是你自己定得一个字符串
比如输入的密码是123
encode('123'+'qqwuweiyi'); //qqwuweiyi这里就是盐
你还得选一个单向加密算法,就是明文到密文可以,得到密文也反向算不出来明文
facebook login跟这个逻辑不一样
【在 q*******i 的大作中提到】
: 比如我做一个Android端的APP需要用户注册(或者通过Google,Facebook直接登录),
: 但是注册的用户密码一般怎么保存,有现成的open source架构解决吗?还请各位大牛
: 指教了
|
p**r
发帖数: 5853 | 8 其实我到现在还没看懂楼主到底要干嘛?
单纯保存密码,直接上个MD5就得了,搞什么类库,
如果是第三方login,自己读documents去,
无非就是二轮带token的验证,第一轮授权,第二轮验证。 |
o***g
发帖数: 2784 | 9 http://www.cmd5.com/
【在 p**r 的大作中提到】
: 其实我到现在还没看懂楼主到底要干嘛?
: 单纯保存密码,直接上个MD5就得了,搞什么类库,
: 如果是第三方login,自己读documents去,
: 无非就是二轮带token的验证,第一轮授权,第二轮验证。
|
p**r
发帖数: 5853 | 10 坑爹啊。。。
【在 o***g 的大作中提到】
: http://www.cmd5.com/
|
q*******i
发帖数: 353 | 11 非常感谢大牛指教
【在 o***g 的大作中提到】
: spring的话可以用
: org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder
: 如果自己加密的话,楼上大牛都说了,要加盐,盐就是你自己定得一个字符串
: 比如输入的密码是123
: encode('123'+'qqwuweiyi'); //qqwuweiyi这里就是盐
: 你还得选一个单向加密算法,就是明文到密文可以,得到密文也反向算不出来明文
: facebook login跟这个逻辑不一样
|
r**i
发帖数: 1222 | 12 就算spring security都有两种方式,一种是+ salt one way hash password,另外一
种是persist random uuid,然后uuid不断换。要安全不怕麻烦就后一种
【在 q*******i 的大作中提到】
: 非常感谢大牛指教
|
