java版Bcrypt ,加解密工具 (用于账号密码加密，被时间检证过了) ，对用户的口令进行Hash，并使用salt，以防止Rainbow 攻击（Hash算法可用MD5或SHA1等，对口令使用salt的意思是，user 在设定密码时，system 产生另外一个random string(salt)。在datbase 存的是与salt + passwd 产的md5sum 及salt。 当要验证密码时就把user 输入的string 加上使用者的salt，产生md5sum 来比对。 理论上用salt 可以大幅度让密码更难破解，相同的密码除非刚好salt 相同，最后存在database 上的内容是不一样的。使用慢一点的Hash算法来保存口令，如 bcrypt (被时间检证过了) 或是 scrypt (更强，但是也更新一些)

The API is very simple: 

// Hash a password for the first time 

String hashed = BCrypt.hashpw(password, BCrypt.gensalt()); 

// gensalt's log_rounds parameter determines the complexity 

// the work factor is 2**log_rounds, and the default is 10 

String hashed = BCrypt.hashpw(password, BCrypt.gensalt(12)); 

// Check that an unencrypted password matches one that has 

// previously been hashed 

if (BCrypt.checkpw(candidate, hashed)) 

 System.out.println("It matches"); 

else 

 System.out.println("It does not match");

您可能感兴趣的文章: