Toon posts:

[Java] hashPassword & verifyPassword?

Pagina: 1
Acties:

Vraag

dinsdag 30 januari 2018 22:06

Acties:
  • 0 Henk 'm!
  • Olaf van der Spek
  • Registratie: September 2000
  • Niet online

Olaf van der Spek

Topicstarter
Wat zijn de Java equivalenten van PHP's password_hash en password_verify functies?

Je kunt aan de slag met SecretKeyFactory en PBEKeySpec maar dat moet toch simpeler kunnen. Een foutje is zo gemaakt en zeker bij crypto wil je dat gewoon niet.

http://php.net/manual/en/function.password-hash.php
http://php.net/manual/en/function.password-verify.php
https://stackoverflow.com...i-hash-a-password-in-java

Alle reacties

dinsdag 30 januari 2018 22:19

Acties:
  • 0 Henk 'm!
  • Merethil
  • Registratie: December 2008
  • Laatst online: 16:12

Merethil

Ik gebruik scrypt, een goede thirdparty library die best makkelijk in gebruik is:

https://github.com/wg/scrypt

dinsdag 30 januari 2018 23:52

Acties:
  • 0 Henk 'm!
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

password_hash en password_verify = bcrypt
Hou er rekening mee dat vanaf PHP 7.2 ook Argon2i mogelijk is.
scrypt wordt niet ondersteund en is dus geen equivalent

Gewoon zoeken en je vindt het:
https://www.google.nl/search?q=java+bcrypt
https://www.google.nl/search?q=java+argon2

[ Voor 11% gewijzigd door DJMaze op 30-01-2018 23:52 ]

Maak je niet druk, dat doet de compressor maar

woensdag 31 januari 2018 09:41

Acties:
  • 0 Henk 'm!
  • Kwistnix
  • Registratie: Juni 2001
  • Laatst online: 09:16

Kwistnix

De BouncyCastle crypto API wordt (in mijn ervaring) veel gebruikt voor dit soort dingen. Hetzij direct of indirect. Apache Shiro is een nuttige abstractie voor veel security gerelateerde zaken en kan BouncyCastle als JCA Provider gebruiken.

woensdag 31 januari 2018 18:28

Acties:
  • 0 Henk 'm!
  • Hydra
  • Registratie: September 2000
  • Laatst online: 06-10 13:59

Hydra

https://www.owasp.org/index.php/Hashing_Java

Java heeft de meeste bekende hashing algorithms aan boord. Bovenstaande geeft voorbeelden hoe je het op een veilige manier doet. Mocht je een specifiek algoritme hebben dat Java standaard niet aan boord heeft dan is Bouncy Castle een beetje de de facto externe library
Merethil schreef op dinsdag 30 januari 2018 @ 22:19:
Ik gebruik scrypt, een goede thirdparty library die best makkelijk in gebruik is:

https://github.com/wg/scrypt
Die gebruikt native interfaces die je niet nodig hebt. Zou ik links laten liggen tenzij je een goeie reden hebt specifiek die native implementatie te willen gebruiken.

[ Voor 60% gewijzigd door Hydra op 31-01-2018 18:30 ]

https://niels.nu

woensdag 31 januari 2018 18:37

Acties:
  • 0 Henk 'm!
  • Merethil
  • Registratie: December 2008
  • Laatst online: 16:12

Merethil

Hydra schreef op woensdag 31 januari 2018 @ 18:28:
https://www.owasp.org/index.php/Hashing_Java

Java heeft de meeste bekende hashing algorithms aan boord. Bovenstaande geeft voorbeelden hoe je het op een veilige manier doet. Mocht je een specifiek algoritme hebben dat Java standaard niet aan boord heeft dan is Bouncy Castle een beetje de de facto externe library


[...]


Die gebruikt native interfaces die je niet nodig hebt. Zou ik links laten liggen tenzij je een goeie reden hebt specifiek die native implementatie te willen gebruiken.
Ah eigenlijk plemp ik hem altijd in mijn hobbyprojectjes omdat ik 'm makkelijk in gebruik vind en technisch volgens bronnen veiliger leek ofzo (ooit gelezen ergens, weet niet waar)
Heb eigenlijk maar heel weinig gedaan met hashing in het algemeen, voor m'n werk gebruiken we ingebouwde functies van het platform dat we gebruiken.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq