Frage von TheBlackUnicorn, 12

Java Spring - Hash-Authentifizierung mit Bcrypt - wie geht das?

Ich benutze eine autogenerierte Login-Seite und javabasierte Konfiguration, finde nur Erklärungen mit XML. So soll ich es aber nicht machen. Ich habe den Hash in der Datenbank gespeichert, wie kann ich mich aber damit authentifizieren? Soweit ich weiß, verwendet BCrypt jedes Mal einen zufälligen Salt, weswegen ich es nicht einfach 2 mal hashen kann, aber selbst dann wüsste ich nicht, wie es geht. Kennt sich damit jemand aus?

Antwort
von androhecker, 9

Bei Sping wird nicht einfach ein Salt dazugefügt, du musst einen mit gensalt() erstellen und diesen auch speichern. Wenn du dann das Passwort prüfen willst fügst du den Salt zum eingegeben Passwort hinzu und benutzt die Methode checkpw(String plaintext, String hashed).

Keine passende Antwort gefunden?

Fragen Sie die Community