playframework - Cómo hash de contraseña en el marco de juego(tal vez con BCrypt)
playframework-2.1 password-encryption (3)
Soy un poco nuevo para jugar al framework y al hashing de contraseñas. Intenté encontrar algunas soluciones para hash mis contraseñas y encontré BCrypt. ¿Crees que eso es lo suficientemente bueno para hashing contraseñas. Y si es bueno, ¿cómo puedo hacer que funcione en el marco de juego? (Estoy usando el juego 2.1.3) ¡Gracias!
Aquí hay un ejemplo del proyecto Play Java que escribí que usa BCrypt para hacer hash de las contraseñas, ver las acciones newUser () y signIn ():
https://github.com/jroper/play-demo-twitbookplus/blob/master/app/controllers/UserController.java
Puedes hacer algo similar en Scala. Para resumir, agregue jbycrpt a sus dependencias en Build.scala:
val appDependencies = Seq(
"org.mindrot" % "jbcrypt" % "0.3m"
)
Luego hash contraseñas usando esto:
String passwordHash = BCrypt.hashpw(password, BCrypt.gensalt());
Y verifica las contraseñas usando esto:
BCrypt.checkpw(password, passwordHash)
BCrypt es bueno para las contraseñas de hash. Use Silhouette y use el hasher de contraseña de BCrypt para su complemento de contraseña.
Este proyecto ofrece un buen envoltorio de Scala alrededor de jbcrypt https://github.com/t3hnar/scala-bcrypt : lo he usado en el pasado y funciona muy bien.