[英]Multi algorithm password hash structure for database persistence
几年前,我使用了一个Java(弹簧)框架来散列密码并将其存储在数据库中。 但是我不记得这个名字了。
好处是,它不仅存储了带有salt等的哈希值,而且还存储了有关所用算法和配置的信息,例如{'alg':'bcrypt', { 'salt':'dsjhjdsfh', 'iter':'356178372', ..}, 'hash':'ju3j7HJghkdfk'}
因此可以更改算法,以便自动使用新密码,可以使用旧算法自动验证旧密码,但是在成功验证后,使用新算法更新了密码。
这个框架是否仍然存在,因为我一直在努力搜索,但是没有运气。
BCrypt的当前实现以这种方式存在。 尽管它们没有存储在类似JSON的明文结构中,但是您仍然可以更改算法或轮数,并且旧的哈希值仍然可以正确验证。
请参阅此特定答案,以了解如何生成BCrypt哈希并将与之关联的元数据存储为单个字符串。
它已经存在于Spring框架中,或者您也可以将其作为独立的库来获取 。 用法也非常简单。
Java中的crypt(3)$ 6 $密码哈希算法(基于SHA-512)?
[英]crypt(3) $6$ password hash algorithm (based on SHA-512) in Java?
可移植的JPA应用程序,无需在persistence.xml中指定数据库用户名和密码
[英]Portable JPA application without specifying database username and password inside persistence.xml
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
