代码之家  ›  专栏  ›  技术社区  ›  RodeoClown

我需要和Bcrypt一起储存盐吗?

bcrypt salt passwords encryption java
  •  180
  • RodeoClown  · 技术社区  · 16 年前

    bCrypt's javadoc 具有如何加密密码的以下代码: 

    String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt());

    要检查明文密码是否与以前散列的密码匹配,请使用checkpw方法: 

    if (BCrypt.checkpw(candidate_password, stored_hash))
    System.out.println("It matches");
else
    System.out.println("It does not match");

    这些代码片段向我暗示随机生成的盐被丢弃了。是这种情况,还是这只是一个误导性的代码片段?

    1 回复  |  直到 11 年前
        1
  •  207
  •   ircmaxell    11 年前

    salt被合并到散列(以base64格式编码)。

    例如,在传统的Unix密码中,salt存储为密码的前两个字符。其余字符表示哈希值。checker函数知道这一点,并将哈希分离以将盐取出。

    推荐文章
    4cody  ·  使用bcryptjs将哈希密码保存到db时出错
    7 年前
    en Peris  ·  BCryptPasswordEncoder-编码的密码看起来不像BCrypt
    7 年前
    Vish K  ·  bcrypt始终返回false
    7 年前
    Matt  ·  ActiveAdmin bcrypt用户更新或插入rails上的密码
    7 年前
    harry4912  ·  使用BCRYPT的PHP哈希添加不需要的字符
    7 年前
    Faisal  ·  BeforeCreate hook for postgre不使用bcryptjs散列密码
    7 年前
    user6495201  ·  用户登录时,无法在发送邮件后设置邮件头
    7 年前
    misteralexander  ·  BASH Shell的Bcrypt?
    7 年前
    anisaki nikol  ·  更改盐渍MD5密码,以便Bcrypt能够识别它们
    7 年前
    OnlySteveH  ·  密码验证在两种相反的情况下失败
    7 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号