大家好!
我对Java编程还比较陌生,所以如果这个问题不够彻底,请原谅我。
我正在尝试找到一种方法来为需要密码登录的 Web 应用程序在 Java 中加盐和散列我的密码。
我尝试使用Bouncy Castle bcrypt和scrypt类来获得一种加盐,散列和密码验证的方法,结果发现这些类中的任何一个都没有密码验证方法。如果我在此评估中不正确,请让我知道密码验证的方法是什么,或者我是否遗漏了某些内容。
作为替代方案,我决定在分解并转到 PDBKF2 之前尝试 bcrypt,因为那里有更多的文档而不是 bcrypt 或 scrypt。
我遇到的问题是我在这个网站上找到了Mindrot的bcrypt:http://www.mindrot.org/projects/jBCrypt/#download ,但我担心的是它已经大约两年没有更新了。我工作中有一个开发人员告诉我只使用过去六个月内不断更新的加密方法,所以即使考虑它,我真的很紧张。
最近有人使用过jBcrypt吗?它仍然可以用于我的项目吗?
如果没有,哪里有可靠的地方可以让我通过密码验证获得 bcrypt 或 scrypt?
提前感谢!
据我所知,你不应该太担心jBcrypt是一个广泛使用的库,如果你检查作者的网页,你会看到该库已经更新以解决安全问题和错误。
代码不是那么大,你可以看看,特别是检查测试。