1
大家好!我應該在Java中使用jBcrypt還是PBKDF2進行密碼salting?
我對Java編程還很新,所以請原諒我,如果這個問題不夠徹底。
我想找到一種方法,以鹽和散列我的密碼在Java中的Web應用程序,需要密碼登錄。
我試圖使用Bouncy Castle的bcrypt和scrypt類來獲得salting,hashing和密碼驗證的方法,只是爲了找出這兩個類中的任何一個都沒有密碼驗證方法。如果我在此評估中不正確,請告訴我密碼驗證的方法是什麼,或者我錯過了什麼。
作爲一種替代方案,我決定嘗試bcrypt,而不是在我打破並轉到PDBKF2之前,因爲那裏有更多的文檔,而不是bcrypt或scrypt。
我遇到的問題是我在這個網站上找到Mindrot的bcrypt:http://www.mindrot.org/projects/jBCrypt/#download ,但我擔心的是它還沒有更新在大約兩年內。在我的工作中有一位開發人員告訴我只使用在過去六個月內不斷更新的加密方法,因此即使考慮它,也讓我感到非常緊張。
最近有沒有人使用jBcrypt?它仍然是我可以用於我的項目的東西嗎?
如果不是,那麼我可以通過密碼驗證得到bcrypt或scrypt在哪裏?
在此先感謝!
[jasypt](http://www.jasypt.org/easy-usage.html)。點擊鏈接,搜索「StrongPasswordEncryptor」。另外,這太瘋狂了。大多數加密軟件不需要不斷更新。如果是的話,我們都會使用一次性的墊子並完成它。 –
謝謝艾略特!你認爲這比bcrypt更好嗎? – Perdue
我認爲這是最簡單的使用方式,定義「更好」。 –