BCrypt.checkpw() Исключение недопустимой версии соли

Question

Я пытаюсь реализовать аутентификацию с помощью BCrypt в моей версии 2.1. Java, но я получаю Invalid salt version exception, когда я пытаюсь выполнить аутентификацию пользователя.

Это мой трассировки стека

play.api.Application$$anon$1: Execution exception[[IllegalArgumentException: Invalid salt version]] 
at play.api.Application$class.handleError(Application.scala:289) ~[play_2.10.jar:2.1.0] 
at play.api.DefaultApplication.handleError(Application.scala:383) [play_2.10.jar:2.1.0] 
at play.core.server.netty.PlayDefaultUpstreamHandler$$anon$2$$anonfun$handle$1.apply(PlayDefaultUpstreamHandler.scala:132) [play_2.10.jar:2.1.0] 
at play.core.server.netty.PlayDefaultUpstreamHandler$$anon$2$$anonfun$handle$1.apply(PlayDefaultUpstreamHandler.scala:128) [play_2.10.jar:2.1.0] 
at play.api.libs.concurrent.PlayPromise$$anonfun$extend1$1.apply(Promise.scala:113) [play_2.10.jar:2.1.0] 
at play.api.libs.concurrent.PlayPromise$$anonfun$extend1$1.apply(Promise.scala:113) [play_2.10.jar:2.1.0] 
java.lang.IllegalArgumentException: Invalid salt version 
at org.mindrot.jbcrypt.BCrypt.hashpw(BCrypt.java:664) ~[jbcrypt-0.3m.jar:na] 
at org.mindrot.jbcrypt.BCrypt.checkpw(BCrypt.java:763) ~[jbcrypt-0.3m.jar:na] 
at model.operations.DistrictOperations.authenticate(DistrictOperations.java:24) ~[na:na] 
at controllers.Application.authenticateDistrict(Application.java:26) ~[na:na] 
at Routes$$anonfun$routes$1$$anonfun$applyOrElse$2$$anonfun$apply$2.apply(routes_routing.scala:133) ~[na:na] 
at Routes$$anonfun$routes$1$$anonfun$applyOrElse$2$$anonfun$apply$2.apply(routes_routing.scala:133) ~[na:na] 

Я использую следующий репозиторий Maven: http://mvnrepository.com/artifact/org.mindrot/jbcrypt/0.3m

Мой код основан на документации, таким образом

district.setPassword(BCrypt.hashpw(json.findPath("password").getTextValue(), BCrypt.gensalt()));  

Для сохранения пароля (Я также проверяю, что пароль был пустым)

BCrypt.checkpw(password, d.getPassword()); 

Для проверки правильности введенного пароля, где пароль - String, а d.getPassword() - хешированный пароль.

Я не знаю, является ли это релевантной информацией, но если быть точным, я использую спящий режим для ORM и PostgreSQL 8.4 как DB.

Я как бы застрял здесь, поэтому я спрашиваю, может ли кто-нибудь помочь мне. Чем вы очень заблаговременно.

Answer 1

Мне очень жаль беспокоить этот вопрос. У меня была только одна ошибка в коде, который сохранял обычную строку в БД вместо BCrypted. Он был полностью вызван из какой-то другой части кода.

Answer 2

Для других лиц, сталкивающихся с тем же исключением, убедитесь, что у вас есть параметры BCrypt.checkpw. (Я этого не нашел и, следовательно, нашел этот вопрос, прежде чем осознал свою глупую ошибку.)

Или, как ответил OP сам, запишите/отлажируйте значение хешированного пароля, чтобы проверить, что вы фактически сравниваете хешированный пароль! Это должна быть строка с 60 символами в формате $2a$10$llw0G6IyibUob8h5XRt9xuRczaGdCm/AiV6SSjf5v78XS824EGbh.

Answer 3

Я столкнулся с той же проблемой; Убедитесь, что ваш пароль хранится в базе данных в хеш-формате вместо обычного текста. Вот Bcrypt generator, чтобы перевести свой текстовый пароль в хэширование Bcrypt.