Это бы хорошо работало при входе в систему, но автор попросил зарегистрировать учетную запись, поэтому вам также необходимо сохранить значение хеш-функции в базе данных. Этот хэш не может быть создан с помощью значения запроса, так как он не может быть восстановлен при входе в систему.
их веб-приложениях учетные записи пользователей привязаны к паролям, указанным при создании учетной записи. В случае Java, как можно безопасно обработать пароль, прежде чем сохранить его хэш в базе данных.
Чтобы быть более конкретным, как можно гарантировать, что строка, содержащая пароль, является мусором в течение достаточно короткого промежутка времени?