Вопросы Теги

Bcrypt генерирует разные хэши для тот же ввод?

Я только что добавил функцию регистрации в свой новый проект grails. Для тестирования я зарегистрировался, указав адрес электронной почты и пароль. Я использую алгоритм bcrypt для хеширования пароля перед сохранением его в базе данных.

Однако, когда я пытаюсь войти в систему с тем же адресом электронной почты и паролем, которые я указал при регистрации, вход не удается. Я отладил приложение и обнаружил, что хэш, сгенерированный для одного и того же пароля, отличается, когда я пытаюсь сравнить с уже хешированным из базы данных, и, следовательно, не удается войти в систему ( Registration.findByEmailAndPassword (params.email, hashPassd ) в LoginController.groovy возвращает null ).

Вот мой класс домена Registration.groovy: 

class Registration {

   transient springSecurityService

   String fullName
   String password
   String email

   static constraints = {
      fullName(blank:false)
      password(blank:false, password:true)
      email(blank:false, email:true, unique:true)
   }

   def beforeInsert = {
      encodePassword()
   }

   protected void encodePassword() {
      password = springSecurityService.encodePassword(password)
   }
}

Вот мой LoginController.groovy: 

class LoginController {

   /**
    * Dependency injection for the springSecurityService.
    */
   def springSecurityService

   def index = {
      if (springSecurityService.isLoggedIn()) {
         render(view: "../homepage")
      }
      else {
         render(view: "../index")
      }
   }

   /**
    * Show the login page.
    */
   def handleLogin = {

      if (springSecurityService.isLoggedIn()) {
         render(view: "../homepage")
         return
      }

      def hashPassd = springSecurityService.encodePassword(params.password)
      // Find the username
      def user = Registration.findByEmailAndPassword(params.email,hashPassd)
      if (!user) {
         flash.message = "User not found for email: ${params.email}"
         render(view: "../index")
         return
      } else {
         session.user = user
         render(view: "../homepage")
      }
   }
}

Вот отрывок из моего Config.groovy, говорящий grails использовать алгоритм bcrypt для хеширования паролей и количества раундов ввода: 

grails.plugins.springsecurity.password.algorithm = 'bcrypt'
grails.plugins.springsecurity.password.bcrypt.logrounds = 16
36
задан Burt Beckwith 12 December 2011 в 01:03
поделиться