将 Python 生成的哈希与 Java 中的原始密码进行比较时，盐修订无效

2024-03-12

因此，我创建了一个数据库，用于存储用户信息及其哈希密码，该密码使用Python脚本使用bcrypt module.

现在要使用我的 Java 客户端登录，我使用的是JBCrypt库作为 Maven 依赖项包含在我的 IntelliJ 项目中。它检索哈希并且数据库连接工作正常，唯一的问题是它抛出此错误：

Exception in thread "AWT-EventQueue-0" java.lang.IllegalArgumentException: Invalid salt revision
    at org.mindrot.jbcrypt.BCrypt.hashpw(BCrypt.java:671)
    at org.mindrot.jbcrypt.BCrypt.checkpw(BCrypt.java:763)
    at mypackage.Login.validateUser(Login.java:81)
    at mypackage.Login.actionPerformed(Login.java:63)
    at java.desktop/javax.swing.AbstractButton.fireActionPerformed(AbstractButton.java:1967)
    at java.desktop/javax.swing.AbstractButton$Handler.actionPerformed(AbstractButton.java:2308)
    at java.desktop/javax.swing.DefaultButtonModel.fireActionPerformed(DefaultButtonModel.java:405)
    at java.desktop/javax.swing.DefaultButtonModel.setPressed(DefaultButtonModel.java:262)
    at java.desktop/javax.swing.plaf.basic.BasicButtonListener.mouseReleased(BasicButtonListener.java:269)
    at java.desktop/java.awt.Component.processMouseEvent(Component.java:6578)
    at java.desktop/javax.swing.JComponent.processMouseEvent(JComponent.java:3343)
    at java.desktop/java.awt.Component.processEvent(Component.java:6343)
    at java.desktop/java.awt.Container.processEvent(Container.java:2259)
    at java.desktop/java.awt.Component.dispatchEventImpl(Component.java:4961)
    at java.desktop/java.awt.Container.dispatchEventImpl(Container.java:2317)
    at java.desktop/java.awt.Component.dispatchEvent(Component.java:4793)
    at java.desktop/java.awt.LightweightDispatcher.retargetMouseEvent(Container.java:4904)
    at java.desktop/java.awt.LightweightDispatcher.processMouseEvent(Container.java:4539)
    at java.desktop/java.awt.LightweightDispatcher.dispatchEvent(Container.java:4480)
    at java.desktop/java.awt.Container.dispatchEventImpl(Container.java:2303)
    at java.desktop/java.awt.Window.dispatchEventImpl(Window.java:2758)
    at java.desktop/java.awt.Component.dispatchEvent(Component.java:4793)
    at java.desktop/java.awt.EventQueue.dispatchEventImpl(EventQueue.java:766)
    at java.desktop/java.awt.EventQueue.access$500(EventQueue.java:97)
    at java.desktop/java.awt.EventQueue$3.run(EventQueue.java:717)
    at java.desktop/java.awt.EventQueue$3.run(EventQueue.java:711)
    at java.base/java.security.AccessController.doPrivileged(Native Method)
    at java.base/java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionPrivilege(ProtectionDomain.java:89)
    at java.base/java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionPrivilege(ProtectionDomain.java:99)
    at java.desktop/java.awt.EventQueue$4.run(EventQueue.java:739)
    at java.desktop/java.awt.EventQueue$4.run(EventQueue.java:737)
    at java.base/java.security.AccessController.doPrivileged(Native Method)
    at java.base/java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionPrivilege(ProtectionDomain.java:89)
    at java.desktop/java.awt.EventQueue.dispatchEvent(EventQueue.java:736)
    at java.desktop/java.awt.EventDispatchThread.pumpOneEventForFilters(EventDispatchThread.java:199)
    at java.desktop/java.awt.EventDispatchThread.pumpEventsForFilter(EventDispatchThread.java:124)
    at java.desktop/java.awt.EventDispatchThread.pumpEventsForHierarchy(EventDispatchThread.java:113)
    at java.desktop/java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:109)
    at java.desktop/java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:101)
    at java.desktop/java.awt.EventDispatchThread.run(EventDispatchThread.java:90)

检查的代码如下：

String dbHash = results.getString("password");
System.out.println(dbHash);
boolean result = BCrypt.checkpw(new String(passwordField.getPassword()), dbHash);

EDIT: An examplePython 模块脚本中的哈希密码和原始密码如下：

Raw:    zO/15;w|c'*uftH)
Hashed: $2b$12$7Y4ZmORuoH0dziYSg8dpd.PfvWQx2QPcoiRoGWg.HKfhuN6evEZnO

**编辑：**我注意到这是因为 JBCrypt 似乎不支持任何大于$2a哈希值。我找不到bcryptPython 的模块文档，所以我无法确定是否可以使用$2aPython 代码中的哈希值。

问题是JBCrypt。它已经过时了（它只能验证$2a hashes.

因此，为了解决这个问题，我必须更改 Python 脚本来生成使用$2a prefix:

可调整前缀

bcrypt 的另一项功能是可调节前缀可让您定义将与哪些库保持兼容。要调整此设置，请将 2a 或 2b（默认值）传递给 bcrypt.gensalt(prefix=b"2b") 作为字节对象。

https://pypi.python.org/pypi/bcrypt/3.1.0 https://pypi.python.org/pypi/bcrypt/3.1.0

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

python

bcrypt

jbcrypt

将 Python 生成的哈希与 Java 中的原始密码进行比较时，盐修订无效的相关文章

Java、Spring：使用 Mockito 测试 DAO 的 DataAccessException

我正在尝试增加测试覆盖率所以我想知道您将如何测试 DAO 中抛出的 DataAccessExceptions 例如在一个简单的 findAll 方法中该方法仅返回数据源中的所有数据就我而言我使用 Spring JdbcTempla
根据其他单元格值更改多个单元格值

我想更改包含的单元格moving to movingToOpenor movingToClose基于下一个单元格中给出的状态有时循环会被中断并且不会从open to close or close to open 这是我当前的数据框 Dat
Spring Data JPA：查询如何返回非实体对象或对象列表？

我在我的项目中使用 Spring Data JPA 我正在演奏数百万张唱片我有一个要求我必须获取各种表的数据并构建一个对象然后将其绘制在 UI 上现在如何实现我的 Spring 数据存储库我读到它可以通过命名本机查询来实现如果指
寻找局部最小值

下面的代码正确地找到了数组的局部最大值但未能找到局部最小值我已经进行了网络搜索以找到找到最小值的最佳方法并且根据这些搜索我认为我正在使用下面的正确方法但是在几天的时间里多次检查每一行之后下面的代码中有一些我仍然没有看到的错误
Spark 和 Python 使用自定义文件格式/生成器作为 RDD 的输入

我想问一下 Spark 中输入的可能性我可以看到从http spark apache org docs latest programming guide html http spark apache org docs latest pro
Play.application() 的替代方案是什么

我是 Play 框架的新手我想读取conf文件夹中的一个文件所以我用了Play application classloader getResources Data json nextElement getFile 但我知道 play P
Java - 从 XML 文件读取注释

我必须从 XML 文件中提取注释我找不到使用 JDOM 或其他东西来让它们使用的方法目前我使用 Regex 和 FileReader 但我不认为这是正确的方法您可以使用 JDOM 之类的东西从 XML 文件中获取注释吗或者它仅限于元
在Raspberry pi上升级skimage版本

我已经使用 Raspberry Pi 2 上的 synaptic 包管理器安装了 python 包然而 skimage 模块版本 0 6 是 synaptic 中最新的可用版本有人可以指导我如何将其升级到0 11 因为旧版本中缺少某些功
XPath：通过当前节点属性选择当前和下一个节点的文本

首先这是从我之前的问题 https stackoverflow com questions 5202187 xpath select current and next nodes text by current node attribut
Python bug - 或者我的愚蠢 - 扫描字符串文字时 EOL

我看不出以下两行之间有显着差异然而第一个解析而后者则不解析 In 5 n Axis of Awesome In 6 n Axis of Awesome File
检测是否从psycopg2游标获取？

假设我执行以下命令 insert into hello username values me 我跑起来就像 cursor fetchall 我收到以下错误 psycopg2 ProgrammingError no results to fe
使用 PIL 在 Tkinter 中显示动画 GIF

我正在尝试制作一个程序来使用 Tkinter 显示动画 GIF 这是我最初使用的代码 from future import division Just because division doesn t work right in 2 7 4
禁用 Android 菜单组

我尝试使用以下代码禁用菜单组但它不起作用菜单项仍然启用你能告诉我出了什么问题吗资源菜单 menu xml menu menu
如何在亚马逊 EC2 上调试 python 网站？

我是网络开发新手这可能是一个愚蠢的问题但我找不到可以帮助我的确切答案或教程我工作的公司的网站用 python django 构建托管在亚马逊 EC2 上我想知道从哪里开始调试这个生产站点并检查存储在那里的日志和数据库我有帐户信
AWS Lambda 不读取环境变量

我正在编写一个 python 脚本来查询 Qualys API 中的漏洞元数据我在 AWS 中将其作为 lambda 函数执行我已经在控制台中设置了环境变量但是当我执行函数时出现以下错误 module initialization
如何给URL添加变量？

我正在尝试从网站收集数据我有一个 Excel 文件其中包含该网站的所有不同扩展名 F i www example com example2 我有一个脚本可以成功从网站中提取 HTML 但现在我想为所有扩展自动执行此操作然而当我说 s
Django 管理器链接

我想知道是否有可能如果可以的话如何将多个管理器链接在一起以生成受两个单独管理器影响的查询集我将解释我正在研究的具体示例我有多个抽象模型类用于为其他模型提供小型的特定功能其中两个模型是DeleteMixin 和GlobalMix
带 Flask 的 RPI dht22：无法将第 4 行设置为输入 - 等待 PulseIn 消息超时

我正在尝试制作一个 Raspberry Pi 3 REST API 使用 DHT22 提供温度和湿度整个代码 from flask import Flask jsonify request from sds011 import SDS01
如何编写一个接受 int 或 float 的 C 函数？

我想用 C 语言创建一个扩展 Python 的函数该函数可以接受 float 或 int 类型的输入所以基本上我想要f 5 and f 5 5 成为可接受的输入我认为我不能使用if PyArg ParseTuple args i v
如何从namedtuple实例列表创建pandas DataFrame（带有索引或多索引）？

简单的例子 from collections import namedtuple import pandas Price namedtuple Price ticker date price a Price GE 2010 01 01 30

随机推荐

如何解决CWE-259：使用硬编码密码？

我向 Veracode 安全扫描工具提交了我的应用程序 EAR 并在下面的代码中发现了这个缺陷 private String url jdbc mysql localhost 8081 sql private String userName
制作自定义片段后应用程序中出现错误

我制作了一个测验应用程序其中我将问题存储在数据库中然后以列表的形式从数据库中取出我正在制作自定义片段以从数组列表上传问题但每个片段上只得到 1 个问题这是我的数据库代码 package com example android vi
如何根据自定义操作中设置的属性安装功能？

我正在尝试根据应在自定义操作中设置的值安装两个功能之一首先我设置一个属性的值 UINT stdcall ConfigurationCheckAction MSIHANDLE hInstall HRESULT hr S OK UINT e
错误 TS4058：导出函数的返回类型具有或正在使用外部模块 Y 中的名称 X，但无法命名

使用 tsc v2 2 2 如何修复打字稿编译器错误错误 TS4058 导出函数的返回类型具有或正在使用名称来自外部模块的 SomeInterface 某些路径 dist types 但不能命名我有文件夹index ts and 某事
仅选择特定列中的值小于另一列中的值的行

我正在使用 R 需要选择年龄死亡年龄小于或等于 laclen 哺乳期长度的行我正在尝试创建一个新的数据框仅包含行 ID 其中列 ged 的值小于其相应的 laclength 值 df id1 id2 laclen aged 983
Swift 中的 IBOutlet 和 IBAction

我连接了一个IBOutlet and IBAction到我的按钮变量从界面生成器到我的视图控制器如何在 Swift 中向按钮添加操作方法这段代码似乎不起作用 IBOutlet var OK UIButton IBAction func
MongoDB $group（mongo 游乐场）

我问了一个问题here https stackoverflow com questions 63906930 lookup for id inside array of objects关于 unwind 运算符但我面临着之后正确分组数据的
使用 Java (Xuggler) 从 Quicktime 电影中读取地理定位？

我需要通过 Java 应用程序从 iPhone iPad 上记录的 QuickTime MOV 中检索地理位置数据我目前正在研究 Xuggler 媒体框架我希望可以使用 Xuggler 的 IMetaData 接口来读出 Quickti
ipython 和 ipython 笔记本之间奇怪的准确度差异，然后使用 fortran 模块和 f2py

当使用用 f2py 编译的 fortran 模块时我遇到了 ipython 和 ipython 笔记本之间奇怪的准确性差异我的 Fortran 模块是 subroutine tt string fmt n num out implici
C++ 临时值的模板类型推导

include
更改 SwiftUI PreviewProvider 中的模型视图状态

我正在努力寻找一种干净的方法来预览 SwiftUI 视图这些视图具有一个视图模型该视图模型的某些状态可以在视图的整个生命周期中发生变化这是一些稍微做作的代码来说明我使用的模式 import SwiftUI enum NetworkSt
HTML5 视频：ffmpeg 编码的 MP4 无法在任何浏览器中播放（但可以在 VLC 中播放）

我正在尝试以 MP4 和 WEBM 格式提供 HTML5 视频但我无法让所有浏览器都工作支持 WEBM 的浏览器 Chrome 桌面版 Firefox 桌面版可以正常播放视频使用 MP4 的浏览器无法运行 IE Safari And
合并多维数组的第一个元素

假设我有一个数组产品 ID and 数量像这样 records 1 10 1 30 4 10 4 100 5 45 最简单最有效的方法是什么Ruby实现组合产品和数量的哈希像这样 products needed id 1 count
Django url 中的多个 pks

我目前正在尝试使用 Django Rest Framework 构建一个 API 目前我希望能够在一个 url 中拥有多个 pks 但是当我尝试时出现错误 django core exceptions ImproperlyConfigure
Linux 和 Oracle 即时客户端

我重新设计了我的问题以更好地针对我正在讨论的问题here https stackoverflow com questions 65121862 docker oracle instant client 我已经尝试了 4 天使用 Docke
如何将 JFrame 位置设置在另一个 JFrame 旁边？

在 Java 中如何设置 JFrame 自动位于另一个 JFrame 旁边所以假设我有两个JFrame物体 frameA and frameB 当程序运行时它设置frameA使用以下命令将 s 位置设置在屏幕中间 setLocati
如何获取 Django Flatpages 模板的反向 url

如何获取 Django Flatpages 模板的反向 url 我更喜欢以下解决方案需要 Django gt 1 0 settings py INSTALLED APPS django contrib flatpages urls py
Flutter - 循环访问来自rest api的纬度和经度列表以获取两个坐标之间的距离

在我的代码中能够成功获取两个坐标 lAT 和 LNG 之间的距离但我的列表视图仅返回值列表之一的值请在下面找到我的代码 String lat String lng Double distanceInKilometers Future
如果 a 未初始化，a^a 或 a-a 是未定义行为吗？

考虑这个程序 include
将 Python 生成的哈希与 Java 中的原始密码进行比较时，盐修订无效

因此我创建了一个数据库用于存储用户信息及其哈希密码该密码使用Python脚本使用bcrypt module 现在要使用我的 Java 客户端登录我使用的是JBCrypt库作为 Maven 依赖项包含在我的 IntelliJ 项目中

将 Python 生成的哈希与 Java 中的原始密码进行比较时，盐修订无效

将 Python 生成的哈希与 Java 中的原始密码进行比较时，盐修订无效 的相关文章

随机推荐

热门标签

将 Python 生成的哈希与 Java 中的原始密码进行比较时，盐修订无效的相关文章