Hier ist, was ich von meinem Servlet nichtWie Hash und Salzen eines Kennworts in mysql-Datenbank mit einem Servlet?
Random random = new Random();
String salt = Integer.toString(random.nextInt(1000000000 - 1 + 1) + 1);
String sql = "insert into users (user_name, salt, password) "
+ "values (?, ?, ?)";
c = DriverManager.getConnection(url, username, password);
PreparedStatement pstmt = c.prepareStatement(sql);
pstmt.setString(1, userName);
pstmt.setString(2, salt);
pstmt.setString(3, "SHA2(CONCAT('" +password1+ "', "+ salt +"), 256)");
Die Werte für den Benutzernamen und das Passwort gespeichert werden korrekt auf dem Server aber das Passwort haben. Es wird als der folgende SHA2 (CONCAT ('edf', 733903552), 256) für die gegebenen Werte gespeichert.
Ich gehe davon aus, dass die SHA2- und CONCAT-Funktion keine Wirkung zeigen, seit einiger Zeit damit herumspielen und nicht herausfinden können warum.