Я пытаюсь сохранить мои пароли с какой-либо защитой в базе данных. Каков наилучший способ сделать это с помощью платформы воспроизведения? Зашифровать ли строку в javascript? Не думал бы, что это лучший способ? или отправить обычную строку, а затем зашифровать при сохранении в базе данных?Howto шифрует пароли в базу данных с помощью Secured - Security.Authenticato
Не имеет значения, используете ли вы Play или какую-либо другую систему - шифрование паролей на стороне клиента не имеет смысла, поскольку оно может быть легко модифицировано, поэтому вы можете просто хранить их как обычный текст (конечно, это плохая идея)
Вместо этого вы должны использовать по крайней мере некоторые хорошо известные методы для хранения паролей, как salted encryption - это может быть достигнуто с jBCrypt и, конечно, это должно быть сделано на стороне сервера.
Вы посмотрели на security guide? Это довольно полный и хорошо объясненный.
Проблема в том, что библиотека Crpto изменилась с версии 1.2 на 2 и удалила некоторые методы, такие как encryptAES и decryptAES. – user1434177
Спасибо, что я использовал это, и это было очень легко настроить. – user1434177