问题标签 [jbcrypt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 为什么 jbcrypt 在比较时不需要盐
我目前正在寻找一个库来在网络应用程序中存储一个加盐的、散列的密码。我遇到了mindrot 的 jbcrypt并认为它可能是正确的选择(另请参阅https://security.stackexchange.com/questions/21184/safe-to-use-jbcrypt-and-recommend-it-to-my-organization) . 然而,有一件事让我对代码有点困惑。通常,通过调用对密码进行散列和加盐处理
它使用生成的盐。要稍后检查密码,您可以在此处(以及在 mindrot 页面上)看到
使用纯文本候选者调用函数。此外,在 jbcrypt 的编码中说
现在我的问题是如何将纯文本密码与加盐+散列字符串进行比较而在比较时没有加盐(因为它显然没有传递给 checkpw 函数)?
maven - jBCrypt 依赖不起作用
我正在为我的 Web 应用程序使用 heroku 嵌入式 tomcat。
在我的用户注册页面中,我有功能:
我在 pom.xml 中添加了这个依赖:
但是当我尝试git push我的更改时,我收到一个错误:
在我的函数调用中。我错过了什么?
我的导入如下所示:
java - 我应该使用 jBcrypt 还是 PBKDF2 在 Java 中进行密码加盐?
大家好!
我对Java编程还是很陌生,所以如果这个问题不够彻底,请原谅我。
我正在尝试为需要密码登录的 Web 应用程序找到一种在 Java 中对我的密码进行加盐和哈希处理的方法。
我尝试使用 Bouncy Castle bcrypt 和 scrypt 类来获得一种加盐、散列和密码验证的方法,结果发现这些类中的任何一个都没有密码验证方法。如果我在此评估中不正确,请告诉我密码验证的方法是什么,或者我是否遗漏了什么。
作为替代方案,我决定在我崩溃并转到 PDBKF2 之前尝试 bcrypt,因为那里有更多的文档而不是 bcrypt 或 scrypt。
我遇到的问题是我在这个网站上找到了 Mindrot 的 bcrypt:http://www.mindrot.org/projects/jBCrypt/#download,但我担心它已经有两年没有更新了。我工作中的一位开发人员告诉我只使用在过去六个月内不断更新的加密方法,所以即使考虑它也让我感到非常紧张。
最近有人用过jBcrypt吗?它仍然可以用于我的项目吗?
如果没有,我可以通过密码验证获得 bcrypt 或 scrypt 的可靠地方在哪里?
提前致谢!
netbeans - 下载了 jbcrypt,如何在现有的 netbeans 项目中安装它?
在此处下载:http: //www.mindrot.org/projects/jBCrypt/
现在我有一个 jbcrypt 文件,如何将它导入到我现有的 netbeans 项目中?
谷歌了一下,但找不到任何关于如何做到这一点的信息。
java - 如何使 php 中的 bcrypt 和 java 中的 jbcrypt 兼容
我想在 php 中创建注册页面,并使用 bcrypt 对密码进行哈希处理并放入数据库。
我也想用Java制作一个登录系统,并使用jbcrypt以相同的密码获取密码。
如何使用相同的盐使 php 中的 jbcrypt 和 bcrypt 兼容。
java - jBCrypt checkpw 为正确的密码返回 false
我正在使用 JBCrypt 对密码“密码”进行哈希处理
在上面,newUser是通过 JAX-RS Restful Web 服务交付的。
在ContextRequestFilter我正在尝试对用户进行身份验证,如下所示:
在这里,当我将密码作为“密码”发送时,该abortRequest方法仍然会触发。我看到它BCrypt.checkpw(password, hashedPassword)正在返回false。
java - jBCrypt 字符串索引超出范围:在 Netbeans 中启动应用程序时出现 0 错误
启动我的应用程序时,我在 Apache 日志中收到以下错误
我发现BCrypt.checkpw() Invalid salt version exception 但这不匹配,因为我的用户存储在数据库中的密码已经过哈希处理,并且此错误出现在启动时,我在 99.99% 的登录中都没有问题时间。
它似乎几乎没有像我可以登录的大部分时间那样影响应用程序,或者如果我显示密码不匹配,我将返回到我的应用程序中定义的登录错误 jsp。我做了几次,但是收到一个 500 错误页面
这可能是我使用 BCrypt.checkpw 的方式吗?如果我尝试登录,但不是在 Netbeans 中启动应用程序时,我会理解出现的错误。
今天再次出现问题,发布我收到的 500 错误
HTTP 状态 500 - 字符串索引超出范围:0 类型异常报告
jbcrypt - 即使密码不同,jBCrypt checkpw 也会返回 true
我很确定我一定做错了什么,但是为什么最后两个断言的测试失败了?
两个相对相似但不同的字符串(基本上是 JWT)测试是否可以使用另一个的哈希?
从我的 pom.xml 复制的 jBCrypt 的使用版本是
junit 是 4.12 版
感谢您的帮助:)
java - 将 Python 生成的哈希与 Java 中的原始密码进行比较时,盐修订无效
因此,我创建了一个数据库,用于存储用户信息和他们的哈希密码,该密码使用Python脚本使用该bcrypt模块进行哈希处理。
现在要使用我的 Java 客户端登录,我正在使用JBCryptIntelliJ 项目中作为 Maven 依赖项包含的库。它检索哈希并且数据库连接工作正常,唯一的问题是它抛出了这个错误:
检查代码如下:
编辑:来自 Python 模块脚本的散列密码和原始密码示例如下:
**编辑:** 我注意到这是因为 JBCrypt 似乎不支持比$2a散列更大的任何东西。我找不到bcryptPython 的模块文档,因此无法确定是否可以$2a在 Python 代码中使用哈希。
android - 如何在 Android Studio 中添加 jbcrypt 库
可能是一个非常愚蠢的问题,但我无法将 mindrot.org https://www.mindrot.org/projects/jBCrypt/中的 jbcrypt 添加到我现有的 android studios 应用程序中。
