Нужно ли хранить соль с bcrypt?
176
bCrypt javadoc имеет этот код для шифрования пароля:
String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt());
Чтобы проверить, совпадает ли пароль открытого текста с ранее сохраненным хэшем, используйте метод checkpw:
if (BCrypt.checkpw(candidate_password, stored_hash))
System.out.println("It matches");
else
System.out.println("It does not match");
Эти фрагменты кода означают, что случайно сгенерированная соль выбрасывается. Это так, или это просто вводящий в заблуждение фрагмент кода?
1 ответ
205
Лучший ответ
Соль включается в хэш (кодируется в формате в формате base64).
Например, в традиционных паролях Unix соль хранилась в качестве первых двух символов пароля. Остальные символы представляли хеш-значение. Функция checker знает это и вытягивает хэш отдельно, чтобы вернуть соль.
Greg Hewgill
Поделиться
-
59Соль включена в пароль. Так что вам не нужно спасать соль.Swapnonil Mukherjee
-
2Спасибо за это. Я хотел бы, чтобы они сказали это в javadoc :) (Я посмотрел на источник и подтвердил - но я не знал, что я искал раньше)RodeoClown
Показать ещё 6 комментариев
Ещё вопросы
- 1Добавление идентификатора в информационное окно (API Google Maps)
- 0Как установить цвет фона в Geany для области видимости PHP, отличной от области видимости HTML?
- 1получить количество страниц в текстовом документе, используя aspose
- 0Предварительная директива процессора conio.h c ++
- 1не удается скрыть бар Лебель на временной шкале Google
- 0Можно ли переопределить метод универсального класса в Java?
- 1Используйте API расширения Chrome в компоненте Vue.js
- 0застрял на велосипеде через несколько цветов.
- 0Именованные каналы с командной строкой
- 1Как создать точечный график с метками времени
- 0Опция пользовательского пейджера Bxslider
- 1Расширение класса, который уже реализует интерфейс
- 0Кто-нибудь сталкивался с какими-либо проблемами при использовании jQuery.getJSON () со строкой запроса URL-адреса API PetFinder?
- 0file_get_contents на время ожидания при запуске на том же сервере, что и цель
- 0Кодировка сервера Mysql отличается от кодировки клиента (latin1 vs utf8mb4). Насколько плохо?
- 0Плагин jQuery, сохраняйте ссылку на оригинальный элемент
- 0Получение данных из Википедии
- 1Colors.xml: содержимое не допускается в конце раздела
- 0Как проверить поле ввода внутри ng-repeat
- 1Приложение со встроенным API Google Cloud Vision аварийно завершает работу с нулевой ссылкой на объект
- 1Как быстрее нажать на элемент несколько раз через селен, аппиум, Java и Android
- 1Запрос веб-службы не отображает строки в массиве
- 1Изображение Angular 4 не найдено в templateURL, но работает в строке шаблона
- 0Мой SQL-запрос к оракулу преобразования запросов
- 1построить динамический массив для charts.js
- 0{float: left;} не работает
- 0Предотвратить событие зависания jQuery в конкретном медиа-запросе
- 1ABCPDF - CSS Embedded @Fontface не работает
- 1Найти объект через окно поиска с помощью Cesium Js
- 0Оставить MySQL запрос в той же таблице
- 0Как лучше всего вставить данные в таблицу при отправке формы?
- 1Неверное значение константы с использованием переменной в качестве параметра
- 0Почему файлы, загруженные с помощью createUploadUrl (), заполняют мое хранилище данных и хранилище больших двоичных объектов и как их удалить?
- 1Доступ к кодам категорий для объектов Index в Pandas
- 0C ++ Статическая Декларация
- 1Не удается прочитать свойство Symbol (Symbol.iterator) из неопределенного
- 1Отправка данных на клиентском сокете без запроса клиента C #
- 0Вставка данных в MySQL DB с использованием Python [дубликаты]
- 0MySQL: выберите только некоторые сгруппированные строки со значениями, связанными с самым высоким ID
- 1Если в привязке данных нет пространства имен атрибута, intellisense работать не будет
- 1Можно узнать, был ли модуль Python перезагружен?
- 1Применить цвет к определенному слову в строке
- 0Laravel PHP: создание объекта по умолчанию из пустого значения ошибки
- 1Как манипулировать узлами на основе динамически меняющегося текста? (Вход / выход / обновление)
- 0Динамически применять атрибуты к элементам DOM в ngRepeat в директиве
- 0Как выбрать все данные с запросом LIKE в Codeigniter
- 1рекурсивный алгоритм для файловой структуры для одного типа файла
- 0SQL: как выбрать одну строку в день
- 1Сбой сборки при использовании AppsFlyer с ProGuard
- 1Получить информацию о поле Peoplepicker из другого списка в Sharepoint 2013
