java - 如何使用 jBCrypt 比较来自 2 个 servlet 的散列密码

Question

我在如何以及在何处比较我在注册 servlet 上散列的密码和我在登录时散列的密码时遇到问题。小服务程序。

希望你们能帮助我。谢谢。登录小服务程序：

String password = request.getParameter("pword");
String haspw = BCrypt.hashpw(password, salt);

/* if username and password match*/
UserIO io = new UserIO();

authenticate = io.LogAccount(username, haspw);
if (authenticate == true) {
    uri = "Homepage.jsp";
    session.setAttribute("active", username);
} else {
    uri = "/WEB-INF/jsp/error.jsp";
}
RequestDispatcher rd = request.getRequestDispatcher(uri);
rd.forward(request, response);
out.close();

用户IO

if (registered_name.isEmpty() ||registered_pass.isEmpty()) { //registered_name.equals(username) && registered_pass.equals(password)
    //uri = "Homepage.jsp";
    hasInfo = false;
} else if (registered_name.equals(username) && registered_pass.equals(password)) {
hasInfo = true;
}

注册小服务程序

String pword = request.getParameter("pword");
    String hashed = BCrypt.hashpw(pword, salt);

score 1 · Accepted Answer

1

使用方法checkpw：

BCrypt.checkpw(pword, salt);

这将返回一个布尔值进行比较。

于 2018-04-23T09:58:22.003 回答

java - 如何使用 jBCrypt 比较来自 2 个 servlet 的散列密码

1 回答 1

Related

Reference