こんにちは、みんな!
私はまだJavaプログラミングにかなり慣れていないので、この質問が十分に徹底していない場合はご容赦ください.
パスワード ログインが必要な Web アプリ用に、Java でパスワードをソルトおよびハッシュする方法を見つけようとしています。
Bouncy Castle の bcrypt および scrypt クラスを使用して、ソルティング、ハッシュ、およびパスワード検証のメソッドを取得しようとしましたが、これらのクラスのいずれにもパスワード検証メソッドがないことがわかりました。この評価で私が間違っている場合は、パスワード確認の方法を教えてください。何か不足していることがあれば教えてください。
別の方法として、bcrypt または scrypt の代わりに、より多くのドキュメントがあるため、故障して PDBKF2 に移動する前に、代わりに bcrypt を試すことにしました。
私が直面している問題は、http://www.mindrot.org/projects/jBCrypt/#download という Web サイトで Mindrot の bcrypt を見つけたことですが、約 2 年間更新されていないことが懸念されます。職場の開発者に、過去半年以内に常に更新されている暗号化方式のみを使用するように言われたので、それを検討することさえ非常に緊張しています。
最近 jBcrypt を使った人はいますか? それはまだ私のプロジェクトに使用できるものですか?
そうでない場合、パスワード検証を使用して bcrypt または scrypt を取得できる信頼できる場所はどこですか?
前もって感謝します!