問題タブ [jbcrypt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 比較で jbcrypt がソルトを必要としない理由
現在、ソルト化されハッシュ化されたパスワードを Web アプリに保存するためのライブラリを探しています。私はmindrotのjbcryptに出くわし、それが正しい選択かもしれないと思います(https://security.stackexchange.com/questions/21184/safe-to-use-jbcrypt-and-recommend-it-to-my-organizationも参照してください) . ただし、コードについて少し困惑することが 1 つあります。一般に、パスワードのハッシュ化とソルト化は、次の呼び出しによって行われます。
生成された塩を使用します。後でパスワードを確認するには、ここ(およびマインドロット ページ) で、
関数は、プレーン テキストの候補で呼び出されます。また、jbcryptのコーディングでは
ここで私の質問は、比較時にソルトを使用せずに、プレーンテキストのパスワードをソルト+ハッシュ化された文字列と比較するにはどうすればよいですか(明らかにcheckpw関数に渡されないため)?
maven - jBCrypt の依存関係が機能しない
Web アプリケーションに heroku 組み込み tomcat を使用しています。
私のユーザー登録ページには、次の機能があります。
この依存関係を pom.xml に追加しました。
しかし、変更をgit pushしようとすると、エラーが発生します。
私の関数呼び出しで。私は何が欠けていますか?
私のインポートは次のようになります。
java - Java でのパスワード ソルトには、jBcrypt または PBKDF2 を使用する必要がありますか?
こんにちは、みんな!
私はまだJavaプログラミングにかなり慣れていないので、この質問が十分に徹底していない場合はご容赦ください.
パスワード ログインが必要な Web アプリ用に、Java でパスワードをソルトおよびハッシュする方法を見つけようとしています。
Bouncy Castle の bcrypt および scrypt クラスを使用して、ソルティング、ハッシュ、およびパスワード検証のメソッドを取得しようとしましたが、これらのクラスのいずれにもパスワード検証メソッドがないことがわかりました。この評価で私が間違っている場合は、パスワード確認の方法を教えてください。何か不足していることがあれば教えてください。
別の方法として、bcrypt または scrypt の代わりに、より多くのドキュメントがあるため、故障して PDBKF2 に移動する前に、代わりに bcrypt を試すことにしました。
私が直面している問題は、http://www.mindrot.org/projects/jBCrypt/#download という Web サイトで Mindrot の bcrypt を見つけたことですが、約 2 年間更新されていないことが懸念されます。職場の開発者に、過去半年以内に常に更新されている暗号化方式のみを使用するように言われたので、それを検討することさえ非常に緊張しています。
最近 jBcrypt を使った人はいますか? それはまだ私のプロジェクトに使用できるものですか?
そうでない場合、パスワード検証を使用して bcrypt または scrypt を取得できる信頼できる場所はどこですか?
前もって感謝します!
java - jBCrypt文字列インデックスが範囲外:Netbeansでアプリを起動すると0エラー
アプリケーションを起動すると、Apache ログに次のエラーが表示されます。
BCrypt.checkpw() 無効なソルト バージョンの例外が見つかりまし たが、DB に保存されているユーザーのパスワードがハッシュされており、起動時にこのエラーが表示され、99.99% のログインに問題がないため、これは一致しません。時間。
ほとんどの場合、ログインできるか、パスワードの不一致を提示すると、アプリケーションで定義されたログイン エラー jsp に戻ります。時々そうしますが、500エラーページが表示されます
それは私がBCrypt.checkpwを使用している方法でしょうか?? ログインしようとするとエラーが表示されることは理解できますが、Netbeans でアプリケーションを起動すると表示されることはありません。
今日も問題が発生し、500 エラーが表示されました
HTTP ステータス 500 - 範囲外の文字列インデックス: 0 タイプの例外レポート
java - Python で生成されたハッシュと Java の生のパスワードを比較すると無効なソルト リビジョン
そこで、モジュールを使用してPythonスクリプトを使用してハッシュ化された、ユーザー情報とハッシュ化されたパスワードを格納するデータベースを作成しました。bcrypt
Java クライアントを使用してログインするためJBCryptに、IntelliJ プロジェクトに Maven の依存関係として含まれているライブラリを使用しています。ハッシュを取得し、データベース接続は完全に機能します。唯一の問題は、次のエラーがスローされることです。
チェック用のコードは次のとおりです。
編集: Python モジュール スクリプトからのハッシュされたパスワードと生のパスワードの例は次のとおりです。
**編集: ** JBCrypt が$2aハッシュ以上のものをサポートしていないように見えるためです。Pythonのモジュール ドキュメントが見つからないため、Python コードでハッシュをbcrypt使用できるかどうか判断できません。$2a