Описание тега jbcrypt
Реализация Java кода хеширования паролей OpenBSD Blowfish.
2
ответа
Переменная и ухудшающая производительность при использовании jbcrypt
Я использую jbcrypt для хэширования паролей в проекте. Производительность составляет около 500 мс при проверке паролей на оборудовании, которое я использую (log_rounds установлен на 12). Однако через некоторое время при регулярном использовании прои…
05 фев '14 в 16:51
2
ответа
Как проверить, совпадают ли два хешированных пароля?
Я пишу программу, в которой я использую MD5 для хеширования данных входа в систему, прежде чем отправлять их на сервер, но там я должен сравнить ее с хешированным паролем blowfish (jBCrypt), полученным из базы данных. jBCrypt использует: if (BCrypt.…
13 янв '10 в 00:55
0
ответов
Нельзя использовать BCrypt в Java Eclipse
Я хочу использовать шифрование bcrypt для пароля пользователя. Я загружаю bcrypt zip файл bcrypt 1.1.zip и добавляю его в путь сборки моего проекта в eclipse. Теперь, когда я хочу использовать BCrypt в сервлете, выдает ошибку BCrypt не может быть ре…
16 ноя '14 в 07:42
3
ответа
Что использовать для хеширования пароля? Есть ли причина не использовать jBCrypt?
Я планирую использовать jBCrypt для хеширования паролей в новом веб-приложении, так как оно должно быть лучшим из того, что я прочитал. Поскольку я не использовал это прежде, чем я исследую, есть ли причина не использовать это. У меня есть это: Я не…
07 мар '09 в 23:34
1
ответ
Использование jBCrypt для засолки паролей в Android App вызывает длительное зависание
Я использую библиотеку jBCrypt для хеширования паролей пользователей, когда они регистрируются с помощью моего приложения. Я использую базовую хеш-функцию с солью, вот так: String pass = BCrypt.hashpw(rawPass, BCrypt.gensalt()); Я заметил зависание …
02 окт '11 в 14:21
1
ответ
Индекс строки jBCrypt вне диапазона: ошибка 0 при запуске приложения в Netbeans
Я получаю следующую ошибку в журналах Apache при запуске моего приложения Я обнаружил BCrypt.checkpw() Исключение неверной солевой версии. Но это не совпадает, поскольку пароли, хранящиеся в БД для моих пользователей, хэшируются, и эта ошибка появля…
29 окт '17 в 23:18
1
ответ
Подходят ли значения по умолчанию для jBCrypt для 2013 года?
Я использую jBCrypt версии 0.3 "из коробки" с тех пор, как она появилась в 2010 году. Я использую метод по умолчанию getsalt(), который устанавливает число "log_rounds" равным 10. Учитывая прогресс аппаратного взлома паролей и методы, это значение п…
15 дек '12 в 23:29
2
ответа
Недопустимая ревизия соли при сравнении сгенерированного Python хэша с необработанным паролем в Java
Итак, я создал базу данных, в которой хранится информация о пользователях и их хэшированные пароли, которые хэшируются с использованием скрипта Python с использованием bcrypt модуль. Теперь для входа с помощью моего Java-клиента я использую JBCrypt …
04 мар '18 в 12:02
2
ответа
Как добавить библиотеку jbcrypt в Android Studio
Возможно, это очень глупая проблема, но я не могу добавить jbcrypt из mindrot.org https://www.mindrot.org/projects/jBCrypt/ в мое приложение для Android-студий.
28 мар '18 в 08:56
2
ответа
BCrypt vs PBKDF2WithHmacSHA1
Какой алгоритм следует использовать для безопасного хеширования паролей? BCrypt или же PBKDF2WithHmacSHA1? Что является более безопасным? PBKDF2WithHmacSHA1 встроен в Java в то время как BCrypt доступно через библиотеку jBCrypt (которая в основном п…
11 окт '14 в 06:07
2
ответа
Как я могу сделать bcrypt в php и jbcrypt в java-совместимых
Я хочу сделать страницу регистрации в php и сделать пароль хэшированным с помощью bcrypt и положить его в базу данных. Я также хочу создать систему входа в систему на Java и получить пароль с тем же паролем, используя jbcrypt. Как я могу сделать jbc…
18 июн '17 в 11:12
1
ответ
Почему org.mindrot.JBCrypt говорит, что здесь плохая длина соли?
Надеюсь, пример стоит тысячи слов. Если это не так, вот пара тестов для хеширования простого текста hello world используя соленое семя static seed to be used в первом тесте и static seed to be usedd во втором тесте. Соленое семя используется для соз…
14 дек '18 в 00:02
0
ответов
jBcrypt: BCrypt.checkpw внезапно занимает ~30 раз больше времени
В нашем веб-приложении мы используем jBcrypt для хеширования паролей. Мы используем 13 log_rounds при хешировании пароля. Обычно BCrypt.checkpw() занимает около 1 секунды. Но время от времени (через несколько дней) он внезапно начинает замедляться и…
28 сен '15 в 10:31
0
ответов
JBCrypt Параметр увеличения длины соли
Я пытаюсь использовать JBCrypt для системы входа в систему для приложения Java. Веб-приложение использует встроенную функцию password_hash с параметрами по умолчанию. Похоже, что COST установлен на 10, а длина соли теперь больше, чем стандарт 16, ре…
26 июн '18 в 02:30
1
ответ
Невозможно проверить passwordhash+salt, созданный с помощью php password_hash() с помощью jBcrypt
Мы переносим наш модуль аутентификации с PHP на Java. В настоящее время пароль хэш + соль хранится в базе данных с использованием алгоритма BCrypt. Это значение генерируется с помощью PHP-функции password_hash(). Для проверки обычного текстового пар…
19 авг '16 в 13:42
1
ответ
Как использовать jBCrypt для сравнения хэшей паролей?
У меня возникают проблемы при получении пароля в виде открытого текста и предыдущего хеш-кода для сопоставления с использованием метода BCrypt checkpw(plaintextpw, previoushash). В регистрационном сервлете я беру введенный пароль, хэширую его с помо…
15 мар '12 в 14:58
1
ответ
Расшифруйте кодированный пароль Bcrypt в весенней безопасности, чтобы деактивировать учетную запись пользователя.
Я работаю над проектом веб-приложения в Spring Hibernate MVC. Я храню зашифрованный пароль в базе данных, используя алгоритм Bcrypt в безопасности Spring. Теперь я хочу, чтобы этот кодированный пароль был дешифрован для деактивации. Используйте учет…
13 ноя '14 в 09:45
1
ответ
Является ли реализация Springry BCrypt уязвимой?
Аудит безопасности в нашей компании показал, что префикс наших хеш-кодов bcrypt равен "$ 2a $". Согласно [1] и [2] это может указывать на то, что используется более старая, уязвимая реализация bcrypt. Итак - вот мои вопросы: Содержит ли реализация b…
20 апр '15 в 06:23
1
ответ
Должен ли я использовать jBcrypt или PBKDF2 для ввода пароля в Java?
Здравствуйте все! Я все еще довольно новичок в программировании на Java, поэтому, пожалуйста, прости меня, если этот вопрос недостаточно подробен. Я пытаюсь найти способ засолить и хэшировать свои пароли в Java для веб-приложения, требующего ввода п…
12 апр '17 в 02:26
3
ответа
jBCrypt шифровать и расшифровывать
Я узнал о jBCrypt для хеширования пароля и хранения в БД. Но я не нашел никакой возможности вернуть действительное значение из хешированного значения. Только BCrypt.checkpw(password, hashedPassword) доступен, который возвращает логическое значение. …
27 авг '18 в 09:18