-8
私はアンドロイドのパスワード文字列を暗号化してデータベースに保存しています。これは "パスワードを忘れたパスワード"を実装するために、暗号化されたパスワード "をjavaに入れます。アンドロイドでAESを使用した暗号化とJavaでの復号化
はアンドロイドで暗号化/復号化のために、このライブラリを使用: com.scottyab:aescrypt:0.0.1
をすべてのヘルプは高く評価されます。 ありがとうございます。
A
答えて
2
あなたは間違っています(不確実に)。
クライアントでパスワードを暗号化しないで、POSTリクエストでHTTPS経由でプレーンテキストでサーバーに送信します。
サーバー上のパスワードを暗号化しないでください。ハッシュする時間が〜100msであるようにsaltとiterationを含むパスワードの安全なハッシュ方法(私のコメントを参照)を使用してください。あなたは元のパスワードにアクセスすることはできません。それは、攻撃者がどちらもしないためです。はい、攻撃者が存在し、管理者のアクセス権を得て、計画を立てます。
パスワードリセットでは、新しいパスワードの作成に使用する時間制限リセットトークンをユーザーに送信します。
注意:サーバーで2要素認証を使用し、アクセス権を持つユーザーの数を制限します。
関連する問題
- 1. LinuxカーネルでAESを使用した暗号化と復号化
- 2. AES暗号化は、復号化は、Java
- 3. AES暗号化/復号化
- 4. RSAとAESを使用した暗号化/復号化。基準?
- 5. AES暗号化は、java /アンドロイド
- 6. AESでopensslコマンドラインツールで暗号化し、Javaで復号化する
- 7. ESP8266 AESの暗号化 - 復号化
- 8. AES-128暗号化/復号化
- 9. 暗号化復号化AES/ECB/NoPadding
- 10. 暗号化C#復号化AES CBC 256
- 11. iOSとAndroidでのAES暗号化、C#.NETでの復号化
- 12. DirectComputeを使用するAES暗号化/復号化のサンプルコード
- 13. AESとハッシュパスワードをキーにした画像ファイルのJava暗号化と復号化
- 14. AES Java暗号化
- 15. AES-256で暗号化Java
- 16. AES暗号化を使用した文字列の暗号化と復号化 - C#
- 17. JavaのAES 128暗号化PHPの復号化
- 18. C#でJavaでAES暗号化ファイルを復号する場合
- 19. Java AES 256キーによる暗号化/復号化
- 20. AES 256 32バイトキー暗号化/復号化Java
- 21. 暗号化と復号化 - Javaの
- 22. opensslを使用したAES(aes-cbc-128、aes-cbc-192、aes-cbc-256)暗号化/復号化C
- 23. 暗号化と復号化Java Caesar Cipher
- 24. linuxを使用したAESによるファイル暗号化/復号化
- 25. AES 256暗号化の実装でアンドロイド
- 26. phpseclibを使用したAES暗号化
- 27. MonoTouchを使用したAES暗号化
- 28. コマンドラインを使用したAES暗号化
- 29. AESの暗号化と復号化、データの損失
- 30. Vignere配列を使った暗号化の暗号化/復号化java
既存のパスワードを解読するのではなく、次のいずれかを行うことをお勧めします。1.新しいパスワードを生成し、ログイン時に変更する必要があるユーザーに送信します。 2.新しいパスワードを入力し、これを暗号化し、dbに置き換えるためのインターフェースをユーザーに提供します。 –
_hash_パスワードを暗号化しない方がよい。 – GriffeyDog
パスワードを暗号化することは本当に悪いことですが、暗号化/復号化の代わりにパスワードセキュリティのために何をお勧めしますか? –