【发布时间】:2013-06-05 17:21:44
【问题描述】:
我正在做一个包含登录/订阅表单的 java 程序的学校项目。
因为它是用于学校的,所以我不应该包含任何第三方库,如 jBcrypt 或其他强大的散列函数。 我考虑使用 java.security.random 的 sha256 为每个用户生成一个盐,但我不知道密码使用什么散列函数。 我不想只使用 sha256/512 的一次迭代,因为它有点弱,我也不想用 sha256/512 的 100 次迭代制作一个 for 循环,因为我猜 bcrypt 和其他人是否存在它是因为迭代 sha 是不够的(也因为我知道尝试自己重新发明密码学总是一个坏主意)。
那么我应该使用什么内置散列函数来存储我的密码?
注意。我知道在这种情况下(学校项目)登录数据不应该得到很好的安全性(我的科目也不需要它)但我想尽可能地做到这一点,所以请不要回答 md5 /sha512 哈希对于这种情况就足够了。
【问题讨论】:
-
使用非官方的stackoverflow搜索引擎搜索现有的stackoverflow问题。网址是 www.google.com