大家好!
我对Java编程还是很陌生,所以如果这个问题不够彻底,请原谅我。
我正在尝试为需要密码登录的 Web 应用程序找到一种在 Java 中对我的密码进行加盐和哈希处理的方法。
我尝试使用 Bouncy Castle bcrypt 和 scrypt 类来获得一种加盐、散列和密码验证的方法,结果发现这些类中的任何一个都没有密码验证方法。如果我在此评估中不正确,请告诉我密码验证的方法是什么,或者我是否遗漏了什么。
作为替代方案,我决定在我崩溃并转到 PDBKF2 之前尝试 bcrypt,因为那里有更多的文档而不是 bcrypt 或 scrypt。
我遇到的问题是我在这个网站上找到了 Mindrot 的 bcrypt:http://www.mindrot.org/projects/jBCrypt/#download,但我担心它已经有两年没有更新了。我工作中的一位开发人员告诉我只使用在过去六个月内不断更新的加密方法,所以即使考虑它也让我感到非常紧张。
最近有人用过jBcrypt吗?它仍然可以用于我的项目吗?
如果没有,我可以通过密码验证获得 bcrypt 或 scrypt 的可靠地方在哪里?
提前致谢!