[英]How to authenticate user with SHA1 in Java
我在Linux中使用Apache库作为两个应用程序的哈希密码。 其中一个是Pure-Ftp,另一个是我的应用程序。 我在Pure-Ftp passwd文件中手动保存哈希密码,它工作正常,用户可以使用给定用户/密码的Ftp。
在我的应用程序中我想验证用户,但没有任何checkPassword(clearTextPassword,hashedPassword)函数。
import org.apache.commons.codec.digest.Crypt;
...
...
...
String hashedValue = Crypt.crypt(clearTextPassword);
..
要验证密码,您可以使用savedHashedPassword将给定的简单密码哈希为salt:
private static boolean checkPassword(String password, String hashedPassword) {
String tmpHashedPassword = Crypt.crypt(password, hashedPassword);
return hashedPassword.equalsIgnoreCase(tmpHashedPassword);
}
Crypt.crypt(密码)使用最强的crypt(3)算法计算摘要。 使用随机盐和默认算法(当前为SHA-512)。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.