bcryptのパスワードの暗号化
bcryptのクイックスタート
ユーザパスワードの保護のためのユーザモジュールでは、通常、暗号化されました。私たちは通常、パスワードを暗号化し、データベースに保存され、ユーザーがログオンしたときに、そのパスワードを入力したパスワードが正しいかをユーザーに確認するために、暗号化され、その後、暗号文に格納されたデータベースと比較されます。現在、MD5やbcryptのより人気。相対的に言って、bcryptのより多くのMD5よりも確保。
公式サイトbcryptのhttp://www.mindrot.org/projects/jBCrypt/
(1)私たちは、公式サイトからソースコードをダウンロード
(2)新しいプロジェクト、ソースコードのクラスをコピーするプロジェクトbcryptの
(3)新しいテストクラス、メイン符号化方式、パスワードの暗号化
BCrypt.gensalt gensalt =文字列(); //は、これはランダムに生成され、29文字の塩で のSystem.out.println(gensalt)。 パスワード文字列 = BCrypt.hashpw(「123456」、gensalt); // 塩パスワードの暗号化に応じて のSystem.out.println(パスワード); // 29ビット暗号化された文字列は、事前に塩であります
(4)新しいテストクラス、主符号化方式は、パスワードの検証を達成します。bcryptのはパスワードのみの認証をサポートして逆の動作をサポートしていません。
ブール checkpw = BCrypt.checkpw(「123456」、「$ $ 10 $ 61ogZY7EXsMDWeVGQpDq3OBF1.phaUu7.xrwLyWFTOu8woE08zMIW 2A」); //最初のパラメータをクリアテキストのパスワードであり、第二のパスワードは、データベースがチェックアウトして暗号化されています System.out.println(checkpw); //彼らは一貫している場合は、真を印刷