Spring BCryptPasswordEncoder erzeugt ein anderes Passwort für die gleiche Eingabe

9

Ich verwende BCryptPasswordEncoder mit Spring-Sicherheit. aber Problem ist, dass es verschiedene codierte Passwort für die gleiche Eingabe erzeugt.

%Vor%

jedes Mal, wenn es eine andere Ausgabe erzeugt.

    
Bhavesh 15.09.2014, 09:06
quelle

3 Antworten

11
%Vor%     
blueberry0xff 10.12.2015, 19:54
quelle
11

Das generierte Passwort ist gesalzen und daher anders.

Bitte lesen Sie die Dokumentation für die kodieren () Methode, wo es deutlich angibt, dass das Passwort gesalzen ist.

    
Uwe Plonus 15.09.2014 09:11
quelle
3

Das ist völlig normal, weil BCryptPasswordEncoder verwendet ein Salz, um das Passwort zu generieren. Sie können über die Idee hinter "Salzen" ein Passwort hier und hier .

Dies ist, was die Dokumentation für die Methode encode

sagt
  

Kodiere das rohe Passwort. Im Allgemeinen wendet ein guter Codieralgorithmus einen Hashwert SHA-1 oder höher in Kombination mit einem zufällig erzeugten Zufallsbalken von 8 Byte oder höher an.

    
geoand 15.09.2014 09:11
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset die gleiche URL ('/') mit verschiedenen Vorlagen basierend auf dem Login-Status in AngularJS