BCrypt.checkpw () недопустимое исключение версии соли

Я пытаюсь реализовать аутентификацию с помощью BCrypt, в моей игре 2.1. Java-приложение, но я получаю Invalid salt version exception когда я пытаюсь аутентифицировать пользователя.

Это моя трассировка стека

play.api.Application$$anon: Execution exception[[IllegalArgumentException: Invalid salt version]]
at play.api.Application$class.handleError(Application.scala:289) ~[play_2.10.jar:2.1.0]
at play.api.DefaultApplication.handleError(Application.scala:383) [play_2.10.jar:2.1.0]
at play.core.server.netty.PlayDefaultUpstreamHandler$$anon$$anonfun$handle.apply(PlayDefaultUpstreamHandler.scala:132) [play_2.10.jar:2.1.0]
at play.core.server.netty.PlayDefaultUpstreamHandler$$anon$$anonfun$handle.apply(PlayDefaultUpstreamHandler.scala:128) [play_2.10.jar:2.1.0]
at play.api.libs.concurrent.PlayPromise$$anonfun$extend1.apply(Promise.scala:113) [play_2.10.jar:2.1.0]
at play.api.libs.concurrent.PlayPromise$$anonfun$extend1.apply(Promise.scala:113) [play_2.10.jar:2.1.0]
java.lang.IllegalArgumentException: Invalid salt version
at org.mindrot.jbcrypt.BCrypt.hashpw(BCrypt.java:664) ~[jbcrypt-0.3m.jar:na]
at org.mindrot.jbcrypt.BCrypt.checkpw(BCrypt.java:763) ~[jbcrypt-0.3m.jar:na]
at model.operations.DistrictOperations.authenticate(DistrictOperations.java:24) ~[na:na]
at controllers.Application.authenticateDistrict(Application.java:26) ~[na:na]
at Routes$$anonfun$routes$$anonfun$applyOrElse$$anonfun$apply.apply(routes_routing.scala:133) ~[na:na]
at Routes$$anonfun$routes$$anonfun$applyOrElse$$anonfun$apply.apply(routes_routing.scala:133) ~[na:na]

Я использую следующий репозиторий maven:http://mvnrepository.com/artifact/org.mindrot/jbcrypt/0.3m

мой код основан на документации, таким образом

district.setPassword(BCrypt.hashpw(json.findPath("password").getTextValue(), BCrypt.gensalt()));    

для сохранения пароля (я также проверяю пароль значение null)

BCrypt.checkpw(password, d.getPassword());

для проверки правильности введенного пароля, где пароль-строка и d.getPassword () - хэшированный пароль.

Я не знаю, является ли это актуальной информацией, но, чтобы быть точным, я использую hibernate для ORM и PostgreSQL 8.4 в качестве DB.

Я застрял здесь, поэтому я спрашиваю, Может ли кто-нибудь помочь мне. Чем вы очень заблаговременно.

4 ответов


для других, сталкивающихся с тем же исключением, убедитесь, что у вас есть BCrypt.checkpw параметры в правильном направлении. (Я этого не сделал и поэтому нашел этот вопрос, прежде чем понял свою глупую ошибку.)

или, как ответил сам OP, log / debug значение хэшированного пароля, чтобы дважды проверить, что вы на самом деле сравниваете хэшированный пароль! Это должна быть строка 60-char в формате a$llw0G6IyibUob8h5XRt9xuRczaGdCm/AiV6SSjf5v78XS824EGbh.


Мне очень жаль, что я беспокоюсь об этом вопросе. У меня была только одна ошибка в коде, которая сохраняла простую строку в БД вместо зашифрованной. Он был целиком вызван из какой-то другой части кода.


Я столкнулся с той же проблемой; убедитесь, что пароль хранится в базе данных в хешированном формате вместо обычного текста. Вот это генератор Bcrypt чтобы перевести ваш простой текстовый пароль в хэш Bcrypt.


вы должны убедиться, что первый аргумент является открытым текстом, а второй-хэшированным паролем. Это объявление функции:

 public static boolean checkpw(String plaintext, String hashed)