मैं एक नए वेब एप्लिकेशन में पासवर्ड हैशिंग के लिए jBCrypt का उपयोग करने की योजना बना रहा हूं, क्योंकि यह मैंने जो पढ़ा है उससे सबसे अच्छा माना जाता है। जैसा कि मैंने इसका उपयोग नहीं किया है, इससे पहले कि मैंने इसका उपयोग न करने का कोई कारण नहीं है।पासवर्ड हैशिंग के लिए क्या उपयोग करें? JBCrypt का उपयोग न करने का कोई कारण नहीं है?
- मैं इसे Maven भंडार में नहीं मिला है जो एक डाउनर के रूप में मैं अपने निर्भरता को लेना पसंद का उपयोग कर प्रबंधित होता है (mvnrepository.org पर jbcrypt और bcrypt के लिए खोज):
मैं इस राशि यदि संभव हो तो एक मेवेन भंडार। यदि जेबीसीआरपीटी पासवर्ड हैशिंग के लिए नस्ल समाधान का सबसे अच्छा समाधान है तो मुझे अपना खुद का स्थानीय भंडार स्थापित करना होगा और इसे इस तरह से उपलब्ध करना होगा। या क्या मैंने इसे अभी याद किया है? शायद यह कहीं कहीं है?
- यह केवल संस्करण 0.2 पर है, लेकिन हो सकता है कि यह वैसे भी स्थिर है और कम संस्करण संख्या के कारण का कोई अन्य कारण है?
हां यह अब मेरे संस्करण नियंत्रण में है। मुझे ब्लॉफिश में इन ज्ञात कमजोरियों के लिए Google चाहिए, क्योंकि यह मेरे लिए खबर है। "दरार शैली ज्ञात-सादा पाठ हमले" के बारे में, क्या आपका मतलब है कि एक क्रूर बल शब्दकोश प्रकार का हमला? यदि यह कलाकार है तो मैं ब्लॉफिश का उपयोग करना चाहता हूं, क्योंकि यह धीमा एल्गोरिदम है। –
नहीं, एलेक मफेट की दरार देखें: यह सामान्य पासवर्ड के एक बड़े शब्दकोश का precomputes और फिर ciphertexts की तुलना करता है। और ऐसा नहीं है कि ब्लोफिश को त्रुटियों के बारे में पता चला है, यह है कि कुछ कार्यान्वयनों में त्रुटियां हैं। –
एचएम, ठीक है। लेकिन मैं पैसवर्ड लवण का उपयोग कर रहा हूं इसलिए इस तरह एक शब्दकोश हमला संभव नहीं होना चाहिए। –