Originariamente inviato da PerformancePort
Ciao, ho un piccolo problema. Uso MYSQL come db. Durante la registrazione cripto la pass e la salvo nel DB criptata, soltanto che poi quando eseguo il login e inserisco la password nella servlet che poi automaticamente ricripto per fare il controllo se ho inserito una pass corretta....la pass recuperata dal db è praticamente diversa...da cosa può dipendere ?
Non so che cosa intendi esattamente per "criptare" .... generalmente/tipicamente la cosa buona e appropriata da fare è mettere nel db un "hash" della password (MD5, SHA-1 o affini).
Dal momento che gli algoritmi di hashing lavorano su una sequenza di byte "crudi", l'unica questione particolare/delicata è quale charset usare per convertire un String (la password) nella sequenza di byte (byte[]) da usare come "input" dell'algoritmo di hashing.