那些遇到过的问题

我需要用bcrypt储存盐吗?

Rod*_*own 186 java encryption passwords salt bcrypt

bCrypt的javadoc有如何加密密码的代码:

String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt());
Run Code Online (Sandbox Code Playgroud)

要检查明文密码是否与先前已经散列的密码匹配,请使用checkpw方法:

if (BCrypt.checkpw(candidate_password, stored_hash))
    System.out.println("It matches");
else
    System.out.println("It does not match");
Run Code Online (Sandbox Code Playgroud)

这些代码片段向我暗示随机生成的盐被丢弃.是这种情况,还是只是一个误导性的代码片段?

Gre*_*ill 211

salt被合并到散列中(以base64样式格式编码).

例如,在传统的Unix密码中,salt被存储为密码的前两个字符.其余字符表示哈希值.检查器函数知道这一点,并将哈希值拉开以使盐退出.

  • 盐被包含在密码中.所以你不必保存盐. (59认同)
  • @Adam - 由于盐是随机生成的,这意味着您不需要有一种方法来关联数据库中的两件事. (8认同)
  • 谢谢 - 在Python文档中也没有提到过. (3认同)
  • 感谢那.我希望他们在javadoc :)中说(我已经查看了源代码并确认了 - 但我之前不知道我在寻找什么) (2认同)

归档时间:

查看次数:

31844 次

最近记录:

12 年,7 月 前
相关归档
如何使用不同的参数验证多个方法调用 99
确定类是否在Java中实现接口 79
从java中的arraylist中获取唯一值 69
Executor Service的shutdown和shutdownNow之间的区别 64
如何将Java应用程序放入系统托盘? 54
无法启动组件[StandardEngine [Catalina] .StandardHost [localhost] .StandardContext [/ JDBC_DBO]] 53
使用 WebCrypto API 使用从字符串生成的加密密钥加密/解密数据 6
Node.js使用AES加密大文件 4
JVM是否可以在关闭时覆盖其所有内存 4
在给定起始值和加密结束值时找出MD5盐 0
难疑归档
在JavaScript中循环遍历数组 2940
使用JavaScript获取当前网址? 2882
在shell中,"2>&1"是什么意思? 2121
如何在JavaScript中将数字格式化为美元货币字符串? 1711
如何垂直对齐div内的图像? 1371
在JavaScript中删除数组元素 - 删除vs splice 1304
如何在PHP中使用bcrypt进行散列密码? 1230
生成0到9之间的随机整数 1224
在jQuery中序列化为JSON 1189
将文本粘贴到vim时关闭自动缩进 1119