大家好!
我仍然是Java编程的新手,所以如果这个问题不够彻底,请原谅我。
我正在尝试找到一种方法来在Java中对我的密码进行加密和哈希,以获取需要密码登录的Web应用程序。
我尝试使用Bouncy Castle bcrypt和scrypt类来获取salting,散列和密码验证的方法,只是为了发现这些类中的任何一个都没有密码验证方法。如果我在此评估中不正确,请告诉我密码验证的方法或错过了什么。
作为替代方案,我决定尝试使用bcrypt,然后再分解并转到PDBKF2,因为那里有更多的文档而不是bcrypt或scrypt。
我遇到的问题是我在这个网站找到了Mindrot的bcrypt:http://www.mindrot.org/projects/jBCrypt/#download 但我担心的是它在大约两年内没有更新。我的工作中有一位开发人员告诉我只使用过去六个月内不断更新的加密方法,所以即使考虑它也会让我感到非常紧张。
最近有没有人使用过jBcrypt?它仍然可以用于我的项目吗?
如果没有,哪里可靠,我可以通过密码验证获得bcrypt或scrypt?
提前致谢!
答案 0 :(得分:0)
据我所知,您不应过分担心jBcrypt是一个广泛使用的库,如果您查看作者webpage,您会看到该库已更新以解决安全问题问题和错误。
代码不是很大,你可以看看,具体来说,检查测试。