如何解决如何修复声纳“确保此处的散列数据安全”安全问题
针对此代码段显示的安全性问题运行声纳Qube之后。
public String createToken(String text) {
StringBuilder token = new StringBuilder(32);
try {
do {
token.setLength(0);
MessageDigest md = MessageDigest.getInstance("MD5");
byte buffer[] = md.digest((text + random.nextInt()).getBytes());
for (int index = 0; index < buffer.length; index++) {
if (((int) buffer[index] & 0xff) < 0x10) {
token.append("0");
}
token.append(Integer.toString(((int) buffer[index] & 0xff),16));
}
} while (isTestingToken(token.toString()));
} catch (NoSuchAlgorithmException nsae) {
logger.error(nsae.getMessage());
}
return token.toString();
}
如何解决此安全问题。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。