1. Dom
  2. Pytanie i odpowiedź
  3. BCrypt.checkpw() Niepoprawny wyjątek wersji dla soli

BCrypt.checkpw() Niepoprawny wyjątek wersji dla soli

2013-05-10 10 views
10

Próbuję zaimplementować uwierzytelnianie za pomocą programu BCrypt w mojej wersji 2.1. Aplikacja Java, ale otrzymuję Invalid salt version exception, gdy próbuję uwierzytelnić użytkownika.BCrypt.checkpw() Niepoprawny wyjątek wersji dla soli

To jest mój ślad stosu

play.api.Application$$anon$1: Execution exception[[IllegalArgumentException: Invalid salt version]] 
at play.api.Application$class.handleError(Application.scala:289) ~[play_2.10.jar:2.1.0] 
at play.api.DefaultApplication.handleError(Application.scala:383) [play_2.10.jar:2.1.0] 
at play.core.server.netty.PlayDefaultUpstreamHandler$$anon$2$$anonfun$handle$1.apply(PlayDefaultUpstreamHandler.scala:132) [play_2.10.jar:2.1.0] 
at play.core.server.netty.PlayDefaultUpstreamHandler$$anon$2$$anonfun$handle$1.apply(PlayDefaultUpstreamHandler.scala:128) [play_2.10.jar:2.1.0] 
at play.api.libs.concurrent.PlayPromise$$anonfun$extend1$1.apply(Promise.scala:113) [play_2.10.jar:2.1.0] 
at play.api.libs.concurrent.PlayPromise$$anonfun$extend1$1.apply(Promise.scala:113) [play_2.10.jar:2.1.0] 
java.lang.IllegalArgumentException: Invalid salt version 
at org.mindrot.jbcrypt.BCrypt.hashpw(BCrypt.java:664) ~[jbcrypt-0.3m.jar:na] 
at org.mindrot.jbcrypt.BCrypt.checkpw(BCrypt.java:763) ~[jbcrypt-0.3m.jar:na] 
at model.operations.DistrictOperations.authenticate(DistrictOperations.java:24) ~[na:na] 
at controllers.Application.authenticateDistrict(Application.java:26) ~[na:na] 
at Routes$$anonfun$routes$1$$anonfun$applyOrElse$2$$anonfun$apply$2.apply(routes_routing.scala:133) ~[na:na] 
at Routes$$anonfun$routes$1$$anonfun$applyOrElse$2$$anonfun$apply$2.apply(routes_routing.scala:133) ~[na:na]

Używam następujące repozytorium maven: http://mvnrepository.com/artifact/org.mindrot/jbcrypt/0.3m

Mój kod jest na podstawie dokumentacji, a tym samym

district.setPassword(BCrypt.hashpw(json.findPath("password").getTextValue(), BCrypt.gensalt()));

Do zapisywania hasła (Sprawdzam również hasło do bycia nieważnym)

BCrypt.checkpw(password, d.getPassword());

Aby sprawdzić, czy wprowadzone hasło jest poprawne, gdzie hasło to String, a d.getPassword() to hashowane hasło.

Nie wiem, czy to istotne informacje, ale mówiąc dokładniej używam hibernacji dla ORM i PostgreSQL 8.4 jako DB.

Trochę tu utknąłem, więc pytam, czy ktoś może mi pomóc. Następnie z dużym wyprzedzeniem.

Źródło

2013-05-10 ziky90

Odpowiedz

7

Bardzo mi przykro, że zawracam sobie głowę tym pytaniem. Miałem tylko jeden błąd w kodzie, który zapisywał zwykły ciąg do DB zamiast do BCrypted. Całość została wywołana z innej części kodu.

Źródło

2013-05-10 09:41:18 ziky90

13

W przypadku innych użytkowników, którzy spotkają się z tym samym wyjątkiem, sprawdź, czy parametry są poprawne. (Nie zrobiłem tego i dlatego znalazłem to pytanie zanim zdałem sobie sprawę z mojego głupiego błędu).

Lub jako OP sam odpowiedział, zaloguj/debuguj wartość hashowanego hasła, aby dokładnie sprawdzić, czy rzeczywiście porównujesz hashowane hasło! Powinien to być łańcuch o długości 60 znaków w formacie $2a$10$llw0G6IyibUob8h5XRt9xuRczaGdCm/AiV6SSjf5v78XS824EGbh.

Źródło

2013-05-28 21:38:40 flurdy

+3

W szczególności: sól JBCrypt oczekuje soli w wersji 2a, więc sól zaczyna się od 2a $. Jeśli użyłeś innej wersji BCrypt, która używa bardziej nowoczesnej wersji soli 2y lub 2b - JBCrypt rzuca wyjątek. – daphshez

3

Napotkałem ten sam problem; Upewnij się, że twoje hasło jest przechowywane w bazie danych w formacie mieszanym zamiast zwykłego tekstu. Oto Bcrypt generator, aby przetłumaczyć hasło do zwykłego tekstu na haszowanie Bcrypt.

Źródło

2015-10-19 08:10:59 Ben

Powiązane problemy

 Powiązane problemy