摘要:介紹對管理密碼非常方便����,采用的方式,使用密碼生成和����,并將加入到里面去�,從而使得不需要多帶帶保存���,同時(shí)嫌計(jì)算速度太快����,從而加入了反復(fù)執(zhí)行的功能��,降低暴力破解的風(fēng)險(xiǎn)��。密碼驗(yàn)證��,傳入密碼候選值和密碼����,返回布爾值���。又一個(gè)開箱即用的好工具����。
介紹
JBCrypt對管理密碼非常方便��,采用hash+salt的方式����,使用密碼生成salt和hash��,并將salt加入到hash里面去�����,從而使得salt不需要多帶帶保存���,同時(shí)嫌“MD5”計(jì)算速度“太快”,從而加入了反復(fù)執(zhí)行的功能���,降低暴力破解的風(fēng)險(xiǎn)��。
詳細(xì)介紹
項(xiàng)目git地址:https://github.com/jeremyh/jB...
項(xiàng)目maven:
org.mindrot
jbcrypt
0.4
重要方法
BCrypt.gensalt() : 生成salt的方法����,一般不需要多帶帶調(diào)用����,和下面的方法一起使用。
BCrypt.hashpw(password, BCrypt.gensalt(4)):生成hash密碼���,傳入用戶密碼和salt��。雖然是在生成salt的時(shí)候傳入了一個(gè)整數(shù)�����,單該數(shù)字只是加在了鹽的前綴上�,用于在計(jì)算hash的時(shí)候使用。
BCrypt.checkpw(candidate, hashed):密碼驗(yàn)證�,傳入密碼候選值和hash密碼,返回布爾值����。
應(yīng)用
在之前的一些web系統(tǒng)中,會使用MD5+SALT的方法����,每個(gè)用戶的salt不同����,還要多帶帶保存。使用JBCrypt的話�����,salt就可以隱藏起來了����,系統(tǒng)不需要保存salt����,因?yàn)閟alt就保存在hash密碼中了���。又一個(gè)開箱即用的好工具�����。
其他
在JBCrypt中���,使用了JDK8的SecureRandom類,關(guān)于隨機(jī)數(shù)���,請參考 Java中生成隨機(jī)數(shù)Random����、ThreadLocalRandom�����、SecureRandom 和 Random函數(shù)的安全性問題與SecureRandom
文章版權(quán)歸作者所有���,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/71975.html
