我想使用Jasypt使用随机Salt加密用户密码。是否可以从Jasypt获得随机板条?我怎么能得到它?
谢谢, Feras
答案 0 :(得分:3)
使用随机盐实际上是所有jasypt加密工件的默认行为,并且这个盐是安全生成的(使用SHA1PRNG)。
请阅读http://www.jasypt.org/howtoencryptuserpasswords.html以了解有关密码处理方式的更多信息。
答案 1 :(得分:0)
从未使用过Jasypt,而是使用了documentation:
生成指定大小的salt(请参阅org.jasypt.salt.SaltGenerator)。如果盐的大小为零,则不使用盐。建议您使用随机盐生成器,如org.jasypt.salt.RandomSaltGenerator(这是默认设置),以提高安全性。
您可以使用RandomSaltGenerator。