文档章节

使用BCrypt算法免除存储salt

foodon
 foodon
发布于 2015/08/15 12:09
字数 372
阅读 6155
收藏 15

用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密。

特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个字段单独存储,比较麻烦。

BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理salt问题。

用法很简单:

//hashed就是明文密码password加密后的结果,存储到数据库
String hashed = BCrypt.hashpw(password, BCrypt.gensalt());

//candidate是明文密码,checkpw方法返回的是boolean
if (BCrypt.checkpw(candidate, hashed))
    System.out.println("It matches");
else
    System.out.println("It does not match");



 
BCrypt下载:http://www.mindrot.org/projects/jBCrypt/

© 著作权归作者所有

共有 人打赏支持
foodon
粉丝 58
博文 56
码字总数 27005
作品 0
海淀
技术主管
加载中

评论(1)

cokolin
cokolin
看看加密后哈希值的前几位,与盐对比一下,你就会发现哈希值里面带盐了
加解密工具--jBCrypt

java版Bcrypt ,加解密工具 (用于账号密码加密,被时间检证过了) ,对用户的口令进行Hash,并使用salt,以防止Rainbow 攻击(Hash算法可用MD5或SHA1等,对口令使用salt的意思是,user 在设定密...

匿名
2012/09/25
2.4K
1
django 1.8 官方文档翻译:13-1-3 密码管理

Django中的密码管理 密码管理在非必要情况下一般不会重新发明,Django致力于提供一套安全、灵活的工具集来管理用户密码。本文档描述Django存储密码和hash存储方法配置的方式,以及使用hash密...

apachecn_飞龙
2015/09/20
0
0
简析Jenkins专有用户数据库加密算法

Jenkins访问控制分为:安全域(即认证)与授权策略。 其中,安全域可以采用三种形式,分别为:Jenkins专有用户数据库、LDAP、Servlet容器代理。 Jenkins专有用户的数据信息存放位置:<JENKIN...

donhui
2015/02/25
0
10
如何安全的存储密码 - hash、salt 以及更多

最近爆出的网站安全问题越来越多,甚至有部分网站的密码泄露,这是一篇简单的教程,教你如何更加安全的保存密码。我这里说的“安全”是指当密码泄露以后,对方需要相当一段时间来破解以获得明...

虫虫
2012/06/11
5.2K
10
Spring Security 文档翻译 - 架构与实现之二核心服务

核心服务 既然你对Spring Security的架构以及它的核心类有了更高的认识,让我们更近一步来看看其中的一两个核心接口和实现,尤其是"AuthenticationManager " ,"UserDetailsService " 和“Acc...

java9
2016/08/04
35
0

没有更多内容

加载失败,请刷新页面

加载更多

原型模式

1、原型模式-定义 用原型实例指定创建对象的种类,并且通过拷贝这些原型创建新的对象 克隆(浅度克隆->拷贝值类型或者引用,深度克隆->创建新的对象,开辟新的内存) 例如客户端知道抽象Pro...

阿元
今天
58
0
awk命令扩展使用操作

awk 中使用外部shell变量 示例1 [root@centos01 t1022]# A=888[root@centos01 t1022]# echo "" | awk -v GET_A=$A '{print GET_A}'888[root@centos01 t1022]# echo "aaaaaaaaaaaaa" | aw......

野雪球
今天
52
0
深入解析MySQL视图VIEW

Q:什么是视图?视图是干什么用的? A:视图(view)是一种虚拟存在的表,是一个逻辑表,本身并不包含数据。作为一个select语句保存在数据字典中的。   通过视图,可以展现基表的部分数据;...

IT--小哥
今天
55
0
虚拟机学习之二:垃圾收集器和内存分配策略

1.对象是否可回收 1.1引用计数算法 引用计数算法:给对象中添加一个引用计数器,每当有一个地方引用它时,计数器值就加1;当引用失效时,计数器值就减1;任何时候计数器值为0的对象就是不可能...

贾峰uk
今天
59
0
smart-doc功能使用介绍

smart-doc从8月份底开始开源发布到目前为止已经迭代了几个版本。在这里非常感谢那些敢于用smart-doc去做尝试并积极提出建议的社区用户。因此决定在本博客中重要说明下smart-doc的功能,包括使...

上官胡闹
昨天
55
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部