Ich möchte Jasypt verwenden, um Benutzerpasswörter mit einem zufälligen Salt zu verschlüsseln. Ist es möglich, ein zufälliges Salt von Jasypt zu erhalten? Wie könnte ich es bekommen?
Danke! Feras
Antworten
Zu viele Anzeigen?
Die Verwendung eines zufälligen Salzes ist in der Tat das Standardverhalten aller jasypt-Verschlüsselungsartefakte, und dieses Salz wird sicher (mit SHA1PRNG) erzeugt.
Bitte lesen http://www.jasypt.org/howtoencryptuserpasswords.html um mehr darüber zu erfahren, wie Passwörter in jasypt verarbeitet werden.
icyrock.com
Punkte
26906
Ich habe Jasypt nie benutzt, aber von deren Dokumentation :
Es wird ein Salt mit der angegebenen Größe erzeugt (siehe org.jasypt.salt.SaltGenerator). Ist die Salzgröße Null, wird kein Salz verwendet. Es ist ratsam, für eine höhere Sicherheit einen Zufallsgenerator wie org.jasypt.salt.RandomSaltGenerator (Standardeinstellung) zu verwenden.
können Sie RandomSaltGenerator .
