3
我使用Jasypt 1.9,當我嘗試使用感嘆號加密密碼時失敗。它工作正常,沒有感嘆號Jasypt 1.9:使用感嘆號加密密碼
爲前:
./encrypt.sh input="abc!abc"
-sh: !abc": event not found
Jasypt聲稱它是固定在這裏.. http://www.jasypt.org/changelogs/jasypt/ChangeLog.txt
注:
./encrypt.sh input="abc\!abc" works, but decrypting produces the "abc\!abc"
和你的問題是什麼? –
**不要加密密碼**,當攻擊者獲得密碼時,他也會得到加密密鑰。僅僅使用散列函數是不夠的,只是添加鹽對提高安全性沒有多大作用。使用隨機鹽在HMAC上迭代大約100毫秒的持續時間,並用散列表保存鹽。使用諸如「ehash」,「PBKDF2」,「Rfc2898DeriveBytes」,「Bcrypt」,「passlib.hash」或類似函數的函數。關鍵是要讓攻擊者花費大量時間通過暴力破解密碼。 – zaph