jBcrypt可能很适合作为密码的加密算法; 河豚比较强壮.虽然Blowfish本身有一些报道的实施缺陷,但我没有发现任何关于jBcrypt的报道.另一方面,Blowfish的测试几乎没有其他算法那么严重,而且一种破解式的已知plaintxt攻击通常比预期更好,令人惊讶的是加密极客.
所以这就是我的建议:
继续使用jBcrypt,但保护您的加密密码文件到您合理的范围 - 就像在UNIX系统上使用/ etc/shadow一样.
与Nikhil的建议相反,我会将源代码提取到您的版本控制中,原因有两个:(1)您还可以保留它们,因为您每次构建时都需要它们,以及(2)因为jBcrypt 总是有机会将继续发展其他事情,你不想发现自己在交付之前就已经悬空了(当你发现它时不可避免.)在这种情况下,我会将这些资源放入你的版本控制中好像它们是您的代码,然后可以插入任何更改,就像您自己构建了一个新版本一样.不需要比平常更复杂.
京公网安备 11010802040832号 | 京ICP备19059560号-6 