Per le password hash (a senso unico), sembra bcrypt is the best.alternativa jBCrypt? Ufficialmente sicuro, con una comunità più grande
sto per iniziare a utilizzare jBCrypt, ma ho alcune preoccupazioni:
- No mailing list.
- Attività molto bassa nel complesso.
- Bug tracker ha sempre avuto solo 1 problema e questo numero 1 non ha ricevuto alcun segno di attività.
- Sono state rilasciate solo 3 versioni.
- jBCrypt non afferma di essere protetto da thread. Mentre most people seem to agree that the source code looks threadsafe, una dichiarazione chiara sul sito ufficiale sarebbe molto meglio.
C'è una libreria simile e più diffusa che tutti usano e che mi è sfuggita in qualche modo? (Java, open source)
Oppure è effettivamente il "più mainstream"?
dovrebbe essere thread-safe (http://code.google.com/p/jbcrypt/issues/detail ? id = 2) – JustinKSU
Ora che il progetto è su Google e ha un gruppo Google, forse guadagnerà più trazione. http://code.google.com/p/jbcrypt/ – JustinKSU
FWIW, la domanda citata (e risposta accettata) che afferma che jBcrypt non è thread-safe è dubbio/sbagliato. Vedi http://stackoverflow.com/questions/3949415/is-jbcrypt-0-3-threadsafe per informazioni più recenti. – cemerick