如何在Java中使用SHA1对用户进行身份验证
我在Linux中使用Apache库作为两个应用程序的哈希密码。其中一个是纯Ftp,另一个是我的应用程序。我手动将哈希密码保存在纯Ftp passwd文件中,它工作正常,用户可以使用给定的用户/密码使用Ftp。如何在Java中使用SHA1对用户进行身份验证,java,linux,authentication,sha1,pureftpd,Java,Linux,Authentication,Sha1,Pureftpd,我在Linux中使用Apache库作为两个应用程序的哈希密码。其中一个是纯Ftp,另一个是我的应用程序。我手动将哈希密码保存在纯Ftp passwd文件中,它工作正常,用户可以使用给定的用户/密码使用Ftp。 在我的应用程序中,我想对用户进行身份验证,但没有任何checkPassword(clearTextPassword,hashedPassword)函数 import org.apache.commons.codec.digest.Crypt; ... ... ... String hash
在我的应用程序中,我想对用户进行身份验证,但没有任何checkPassword(clearTextPassword,hashedPassword)函数
import org.apache.commons.codec.digest.Crypt;
...
...
...
String hashedValue = Crypt.crypt(clearTextPassword);
..
要验证密码,可以使用savedHashedPassword作为salt对给定的简单密码进行哈希:
private static boolean checkPassword(String password, String hashedPassword) {
String tmpHashedPassword = Crypt.crypt(password, hashedPassword);
return hashedPassword.equalsIgnoreCase(tmpHashedPassword);
Crypt.Crypt(密码)使用最强的Crypt(3)算法计算摘要。使用随机salt和默认算法(当前为SHA-512)。要验证密码,您可以将给定的简单密码与savedHashedPassword哈希为salt:
private static boolean checkPassword(String password, String hashedPassword) {
String tmpHashedPassword = Crypt.crypt(password, hashedPassword);
return hashedPassword.equalsIgnoreCase(tmpHashedPassword);
Crypt.Crypt(密码)使用最强的Crypt(3)算法计算摘要。使用随机salt和默认算法(当前为SHA-512)。不,您需要编写该代码。您将哈希密码存储在哪里?真的不清楚你在这里要什么。(不清楚你的密码和FTP之间有什么关系…)我个人也会避免在任何严肃的工作中使用SHA-1作为密码哈希。仅仅使用哈希函数是不够的,仅仅添加一个salt对提高安全性几乎没有什么作用。相反,使用随机盐在HMAC上迭代大约100ms,并使用散列保存盐。使用诸如
PBKDF2Rfc2898DeriveBytespassword\u hashpassword\u verifyBcryptPBKDF2Rfc2898DeriveBytespassword\u hashpassword\u verifyBcrypt