问题标签 [jbcrypt]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
225 浏览

java - 如何使用 jBCrypt 比较来自 2 个 servlet 的散列密码

我在如何以及在何处比较我在注册 servlet 上散列的密码和我在登录时散列的密码时遇到问题。小服务程序。

希望你们能帮助我。谢谢。登录小服务程序:

用户IO

注册小服务程序

0 投票
3 回答
2795 浏览

java - jBCrypt Encrypt and Decrypt

I came to know about jBCrypt for hashing a password and storing in DB. But I didnt find any option to get back the actual value from the hashed value. Only BCrypt.checkpw(password, hashedPassword) is available which is returning boolean.http://www.mindrot.org/projects/jBCrypt/ How can I get the actual value out of hashed value. If it is not possible in jBCrypt, is there any other way to encrypt and decrypt values in java? Thanks in advance...

0 投票
1 回答
193 浏览

java - 为什么 org.mindrot.JBCrypt 在这里说 Bad salt length?

例子值一千字,希望如此。如果没有,这里有几个测试在第一个测试和第二个测试中hello world使用盐种子散列纯文本。盐种子用于生成可以传递给函数的静态盐。如您所见,盐字节和盐字节字符串的长度相似,但会引发错误。我知道这很糟糕,但我有理由使用静态盐,所以请把注意力放在这个问题上。static seed to be usedstatic seed to be useddBCrypt.hashpw(plainText, staticSalt)

org.mindrot.jbcrypt.BCrypt 与 JDK1.7 测试 1 - 纯文本:“hello world”,saltseed:“要使用的静态种子”

org.springframework.security.crypto.bcrypt.BCrypt 与 JDK1.8 测试 1 - 纯文本:“hello world”,saltseed:“要使用的静态种子”

org.mindrot.jbcrypt.BCrypt 与 JDK1.7 测试 2 - 纯文本:“hello world”,saltseed:“要使用的静态种子”

org.springframework.security.crypto.bcrypt.BCrypt 与 JDK1.8 测试 2 - 纯文本:“hello world”,saltseed:“要使用的静态种子”

我尝试添加和删除更多字母并获得成功的哈希值。我很高兴在 JUnit 测试中使用的第一个 String 引发了错误。

提前致谢。

0 投票
1 回答
1214 浏览

java - Spring 5 Security 是否支持 $2y$ bcrypt 哈希版本?

我搜索了 Spring 5 Security 的文档,但在任何地方都找不到对 BCrypt$2y$版本前缀的引用。

但是,在查看源代码时,我在Javadoc 中PasswordEncoder找到了一个参考:

可以选择提供“版本”($2a、$2b、$2y)

谁能给我一些共识?使用 Spring 5 Security 时是否可以使用$2y$bcrypt 版本前缀?

0 投票
1 回答
143 浏览

spring - 使用 Bcrypt 的 Spring 安全性

我使用 Bcrypt 作为 Spring 安全项目的密码哈希算法。

当我尝试使用在线 Bcrypt 计算器时,它会为相同的纯文本密码生成不同的哈希值。这是由于我理解的盐渍。

但是对于真正的 Spring Security 应用程序中的身份验证,应用程序读取用户输入的密码并生成 bcrypt 哈希,然后将其与存储在数据库中的 bcrypt 哈希进行比较。如果匹配,则对用户进行身份验证。

如果 bcrypt 每次生成不同的值,它如何匹配。?

0 投票
1 回答
252 浏览

node.js - Bcrypt NodeJS比较密码总是返回false

所以很明显我正在使用 bcrypt 来注册和散列我的密码,这很有效。现在我正在登录,我必须在数据库中比较表单密码和哈希密码,这就是我这样做的方式:

它总是返回 false;如果我 console.log result[0].password,我会找回我的散列密码,这很好,但为什么它总是返回 false?

0 投票
1 回答
137 浏览

scala - Scala:使用带有布尔方法的 jOOQ DSL

我有这个 jOOQ 3.14.4,Scala 2.13 代码,它与一些不推荐使用的Play代码混合在一起:

注意emailpasswordStrings。

现在,我想用新的 Java 方法(我从库中获得)替换使用Play不推荐使用的代码:CryptojBCrypt

BCrypt.checkpw(...)1. jOOQ代码里面怎么使用?

equal不返回布尔值,如何提取 USER.PASSWORD 中的实际字符串值TableField

使用该BCrypt.checkpw方法的示例:

2.jBCrypt从密码学的角度来看,为了加密密码以将其保存在生产数据库中,是否被认为是安全的?

0 投票
1 回答
249 浏览

maven - 为什么 Gradle 无法从 Maven 中央存储库解析 org.connectbot.jbcrypt:jbcrypt:1.0.0?

我正在使用 Gradle 6.9,这是我的 build.gradle 文件:

这是我收到的错误消息:

奇怪的是 1.0.0 工件没有出现在https://repo.maven.apache.org/maven2/org/connectbot/jbcrypt/上。我还注意到网址也不完全匹配。就像我尝试获取 v1.0.1 一样,它也无法解决,因为它需要一个额外的“jbcrypt”作为组名。

即使使用最新的 jenkins-war 版本(2.304),我也遇到了这个问题。

这是怎么回事?