Tôi là một bit mới để chơi khuôn khổ và băm mật khẩu. Tôi đã cố gắng tìm một số giải pháp để băm mật khẩu của mình và tôi đã tìm thấy BCrypt. Bạn có nghĩ rằng đó là đủ tốt để băm mật khẩu. Và nếu nó tốt, làm thế nào tôi có thể làm cho nó hoạt động trong khung chơi? (Tôi đang sử dụng trò chơi 2.1.3) Cảm ơn!Làm thế nào để băm mật khẩu trong khung chơi (có thể với BCrypt)
21
A
Trả lời
40
Dưới đây là một dự án Chơi Java mẫu tôi đã viết có sử dụng bcrypt để băm mật khẩu, xem các hành động newuser() và đăng nhập():
https://github.com/jroper/play-demo-twitbookplus/blob/master/app/controllers/UserController.java
Bạn có thể làm tương tự tại Scala. Để tóm tắt, thêm jbycrpt để phụ thuộc của bạn trong Build.scala:
val appDependencies = Seq(
"org.mindrot" % "jbcrypt" % "0.3m"
)
mật khẩu Sau đó băm sử dụng này:
String passwordHash = BCrypt.hashpw(password, BCrypt.gensalt());
Và xác minh mật khẩu sử dụng này:
BCrypt.checkpw(password, passwordHash)
6
bcrypt là tốt cho băm mật khẩu. Sử dụng Silhouette và sử dụng BCrypt password hasher cho plugin mật khẩu của bạn.
3
Dự án này cung cấp trình bao bọc scala đẹp xung quanh jbcrypt https://github.com/t3hnar/scala-bcrypt - đã sử dụng nó trong quá khứ và nó hoạt động rất tốt.
Các vấn đề liên quan
- 1. Làm thế nào để chuyển đổi mật khẩu văn bản để băm mật khẩu trong wordpress
- 2. của Ruby bcrypt băm so
- 3. Làm thế nào để thay đổi thuật toán băm mật khẩu khi sử dụng bảo mật mùa xuân?
- 4. làm việc với mật khẩu băm trong ruby
- 5. Cách di chuyển băm mật khẩu?
- 6. Tại sao mật khẩu băm khác nhau cho 2 người dùng có cùng mật khẩu?
- 7. Tôi nên sử dụng phương pháp băm mật khẩu nào?
- 8. Hashing Mật khẩu Với ASP.NET MVC 3
- 9. Loại mật khẩu băm/mã hóa nào?
- 10. Khôi phục mật khẩu bằng mật khẩu sha1 băm
- 11. Lưu trữ mật khẩu băm trong MySQL
- 12. bcrypt có được cải thiện bằng cụm mật khẩu hmac'd không?
- 13. Cải thiện băm mật khẩu với một muối ngẫu nhiên
- 14. Làm cách nào để thay thế thuật toán băm mật khẩu cakephp?
- 15. Yếu tố làm việc bcrypt tối ưu
- 16. SQL Server 2000, có 2000 mật khẩu băm
- 17. Hàm băm mật khẩu cho Excel VBA
- 18. Mật khẩu mã hóa: PBKDF2 (sử dụng sha512 x 1000) vs Bcrypt
- 19. Làm thế nào tôi có thể viết một trang tải với khung chơi
- 20. Tôi quên mật khẩu chính Glassfish3, làm cách nào tôi có thể đặt lại mật khẩu?
- 21. Mật khẩu băm tương thích với Java và PHP
- 22. Muối kép cho mật khẩu băm?
- 23. làm thế nào tôi có thể vạch mặt C# mật khẩu hộp và mặt nạ nó trở lại mật khẩu
- 24. Có thể để muối và hoặc băm mật khẩu HOTP/TOTP trên máy chủ không?
- 25. Làm thế nào để đảo ngược mật khẩu lưu trữ với Python trên Linux?
- 26. Làm thế nào để nhập khẩu Scala hoạt động trong IntelliJ IDEA với khung Play?
- 27. Băm MD5 với muối để giữ mật khẩu trong DB trong C#
- 28. Có chức năng tích hợp để băm mật khẩu trong .NET không?
- 29. Làm thế nào để mã hóa mật khẩu
- 30. Làm thế nào để không mã hóa mật khẩu?
nếu BCrypt tạo băm bằng muối, bạn cần thêm muối vào mẫu Người dùng, phải không? Không có trường nào cho "muối" trong ví dụ của bạn. –
Không, BCrypt bao gồm muối đồng bằng trong giá trị mà nó xuất ra. Tôi không chắc chắn 100% định dạng, nhưng nó sẽ là một cái gì đó dọc theo dòng "randomsalthere: saltedhashhere". Vì vậy, nó chỉ cần phân tích cú pháp giá trị đầu tiên, trích xuất muối và băm ra, và sau đó nó có cả băm và muối để kiểm tra mật khẩu. –