17

jBCryptを使用して、新しい Web アプリケーションのパスワード ハッシュに使用することを計画しています。使用したことがないので、使用しない理由があるかどうかを調べています。

私はこれを持っています:

  • 可能であれば Maven リポジトリを使用して依存関係を管理したいので、Maven リポジトリ (mvnrepository.org で jbcrypt と bcrypt を検索) で見つけられませんでした。jBCrypt がパスワード ハッシュの最善のソリューションである場合、自分のローカル リポジトリをセットアップして、その方法で利用できるようにする必要があります。それとも私はそれを逃したのですか?多分それはどこかにあるのでしょうか?
  • バージョン 0.2 のみですが、とにかく安定しており、バージョン番号が低い理由には別の原因があるのでしょうか?
4

3 に答える 3

2

成熟していないという懸念がある限り、jBcryptとより実績のあるBcryptの結果を比較する独自のJUnitテストを設定して、同じ結果が得られるかどうかを確認し、それらをjBcryptに提供することをお勧めします。事業。

しかし、それはすでに行われています:

...ライブラリの正しい動作とbcryptアルゴリズムの正規のC実装との互換性を検証するための一連のJUnitユニットテストが付属しています。

JUnitテストを熟読して、満足度を満たしているかどうかを確認することから始めます...

于 2009-03-08T06:48:45.463 に答える
0

bcrypt自体は成熟しており、その小さな標準化されたラッパーは特別なことを何もしないので、安定性が問題になるとは思えません. バージョン 0.1 のみの Damien Miller の別の bcrypt ラッパーpython-bcryptに満足しています。

私は Maven に詳しくありませんが、(異端の警告です!) bcrypt のような単純なコンポーネントのバージョン管理が必要だとは思えません。サイトを引用すると、v0.1 から v0.2 への変更は「正確さ、タイプミス、および API の微調整 (完全な下位互換性)」であり、TODO リストは空です。

于 2009-03-08T00:17:50.037 に答える