Java login mit hashed password

Spitzli

Mitglied
Hay.

Ich bin daran mit java und MySql zu experimentierne.

Ich hatte mir heute mal folgenden gedanken gemacht.

Ich habe eine website mit einem login, die passwörter sind dort alle ge hashed in der mysql datenbank gespeichert. Wie kann ich nun ein java login erstellen das auf die selbe daten bank zugreift und die login daten mit dem gehashed passwörter überprüft.

Ich habe nach ewigem googlen nichts gefunden was meiner Vorstellung entspricht.
 

Robert Zenz

Top Contributor
Relativ simpel, du musst wissen welches Verfahren genau verwendet wurde um das Passwort zu hashen, und dieses dann in Java abbilden. Also der Benutzer gibt das Passwort in Java ein, du erzeugst den Hash und vergleichst diesen dann mit dem Wert in der Datenbank. Genauso macht es die Webseite auch, nur halt nicht in Java.

Wie du herausfindest was genau du machen musst ist etwas schwieriger, musst du dir halte die Software welche hinter der Webseite ansehen und dir dort den Ablauf abkupfern. Vermutlich wird es dabei ein bestimmtes Hashing Verfahren geben und eventuell einen hart-kodierten (oder konfigurierten) Salt welchen du ebenfalls in die Java Logik kopieren musst.
 

Spitzli

Mitglied
Relativ simpel, du musst wissen welches Verfahren genau verwendet wurde um das Passwort zu hashen, und dieses dann in Java abbilden. Also der Benutzer gibt das Passwort in Java ein, du erzeugst den Hash und vergleichst diesen dann mit dem Wert in der Datenbank. Genauso macht es die Webseite auch, nur halt nicht in Java.

Wie du herausfindest was genau du machen musst ist etwas schwieriger, musst du dir halte die Software welche hinter der Webseite ansehen und dir dort den Ablauf abkupfern. Vermutlich wird es dabei ein bestimmtes Hashing Verfahren geben und eventuell einen hart-kodierten (oder konfigurierten) Salt welchen du ebenfalls in die Java Logik kopieren musst.
Hay Danke für deine Antwort die Website habe ich selbst geschrieben, dort habe ich das ganze mit password hash und password verify gelöst. der hash wurde dann in einer daten bank gespeichert und anschliessend über password verify geprüft.

Password Hash PHP Password Verify PHP

nun habe ich im java jBcrypt gefunden, jedoch komme ich da nicht ganz nach, hier wird immer ein salt verwendet denn ich im php nicht generiere und auch nicht gespeichert habe, weil das dort die funktion password verify übernimmt.



Ist JBcrypt der richtige Lösungs Ansatz oder gibt es da was besseres?
 

mrBrown

Super-Moderator
Mitarbeiter
nun habe ich im java jBcrypt gefunden, jedoch komme ich da nicht ganz nach, hier wird immer ein salt verwendet denn ich im php nicht generiere und auch nicht gespeichert habe, weil das dort die funktion password verify übernimmt.

BCrypt.checkpw(candidate, hashed) bekommt doch nur das „rohe” Passwort und den Hash aus der Datenbank, genau wie password verify?
 

Spitzli

Mitglied
Habe ich so versucht, jedoch bekomme ich dann folgenden Fehler:


Java:
String username = Login_username.getText();
String password = Login_password.getText();

PreparedStatement pst = null;

                    Connection conn = DriverManager.getConnection(host,uName,uPassword);
                    String query = "SELECT password FROM user WHERE username = '" + username + "'";
                    Statement stmt = conn.createStatement();
                    ResultSet result = stmt.executeQuery(query);
                   
                   

                    if (result.next()) {
                        String rst = result.getString(1);
                        if (BCrypt.checkpw(password , rst)) {
                            System.out.println("Eingelögt");
                        }
                        else {
                            System.out.println("ned eingelögt");
                        }
                    }


Error : Invalid salt revision

noch eine kleine weitere frage, ist in java kontext wechsel auch solch ein grosses thema wie in php?
 

Oneixee5

Top Contributor
Zum Verständnis: Deine Webseite wird über einen Server ausgeliefert. Da du hier unter Java gepostet hast - wird also ein Java-Server verwendet. Java-Server verwenden die Servlet-API und diese bietet dir, von Haus aus, Möglichkeiten für Loginverfahren. Weiterhin bieten alle Java-Server, welche ich kenne, fertige Implementierungen für einen Login gegen Datenbanktabellen an. Es ist also nicht notwendig selbst etwas zu programmieren. Normalerweise legt man die Tabellen an (oft geschieht das automatisch) und konfiguriert den Login, z.B.: in der web.xml. Normalerweise erstellt man dann noch eigene Webseiten/Formulare, in welche man die Logindaten eingibt. Loginverfahren selbst zu entwickeln führt oft zu Fehlern und Sicherheitslücken, da man selbst normalerweise nicht über Fähigkeiten der darauf spezialisierten Experten besitzt.
 

Robert Zenz

Top Contributor
Hay Danke für deine Antwort die Website habe ich selbst geschrieben, dort habe ich das ganze mit password hash und password verify gelöst. der hash wurde dann in einer daten bank gespeichert und anschliessend über password verify geprüft.

Password Hash PHP Password Verify PHP

nun habe ich im java jBcrypt gefunden, jedoch komme ich da nicht ganz nach, hier wird immer ein salt verwendet denn ich im php nicht generiere und auch nicht gespeichert habe, weil das dort die funktion password verify übernimmt.
Wenn ich das richtig lese, retourniert PHP nicht nur den Hash, sondern ein Konstrukt aus Hash + Salt. Also in Java musst du das vermutlich dann haendisch zerlegen zum pruefen. Schau dir mal den Wert an der in der DB gespeichert wird, der besteht aus mehreren Abschnitten, und du musst dann den in Java entsprechend zerlegen beziehungsweise dort wieder aufbereiten in das Format welches von der Java Funktion erwartet wird.
 

Spitzli

Mitglied
Zum Verständnis: Deine Webseite wird über einen Server ausgeliefert. Da du hier unter Java gepostet hast - wird also ein Java-Server verwendet. Java-Server verwenden die Servlet-API und diese bietet dir, von Haus aus, Möglichkeiten für Loginverfahren. Weiterhin bieten alle Java-Server, welche ich kenne, fertige Implementierungen für einen Login gegen Datenbanktabellen an. Es ist also nicht notwendig selbst etwas zu programmieren. Normalerweise legt man die Tabellen an (oft geschieht das automatisch) und konfiguriert den Login, z.B.: in der web.xml. Normalerweise erstellt man dann noch eigene Webseiten/Formulare, in welche man die Logindaten eingibt. Loginverfahren selbst zu entwickeln führt oft zu Fehlern und Sicherheitslücken, da man selbst normalerweise nicht über Fähigkeiten der darauf spezialisierten Experten besitzt.
Hay, leider handelt es sich hier nicht über einen java server, ich bin nun einfach mal am java lernen und mich interessiert einfach wie das ganze funktioniert das diverse "systeme" mit einander über mysql funktioniert.
 

mrBrown

Super-Moderator
Mitarbeiter
Wenn ich das richtig lese, retourniert PHP nicht nur den Hash, sondern ein Konstrukt aus Hash + Salt. Also in Java musst du das vermutlich dann haendisch zerlegen zum pruefen. Schau dir mal den Wert an der in der DB gespeichert wird, der besteht aus mehreren Abschnitten, und du musst dann den in Java entsprechend zerlegen beziehungsweise dort wieder aufbereiten in das Format welches von der Java Funktion erwartet wird.
Die jBcrypt nimmt auch Hash und Salt zusammen, das ist bei neueren Algorithmen Standard.

@Spitzli zeig mal einen Hash aus der Datenbank, das könnten Versionsunterschiede bei den verwendeten Bcrypt-Bibliotheken sein.
 

Spitzli

Mitglied
Die jBcrypt nimmt auch Hash und Salt zusammen, das ist bei neueren Algorithmen Standard.

@Spitzli zeig mal einen Hash aus der Datenbank, das könnten Versionsunterschiede bei den verwendeten Bcrypt-Bibliotheken sein.
Hay, tut mir leid für die späte Antwort, bin gerade noch im Spital :/

Ich habe mir mal einen hash heraus gesucht danke schon im voraus für eure Hilfe, das ist mega lieb.

Hier der Hash:

$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq
 

mrBrown

Super-Moderator
Mitarbeiter
Du kannst in dem Hash aus der DB
$2y$ mit $2a$ ersetzen, dann kann jBcrypt das verarbeiten.

 
Ähnliche Java Themen
  Titel Forum Antworten Datum
N (Java) Regristrierung und Login System mit einer Datenbank Java Basics - Anfänger-Themen 5
F Wegpage Login mit Java Java Basics - Anfänger-Themen 1
Screen Wie Login auf einer Seite via Java? Java Basics - Anfänger-Themen 5
F Java login & input (html). Java Basics - Anfänger-Themen 4
O Java Kara geschweifte Klammern Java Basics - Anfänger-Themen 2
richis-fragen Mausrad logitech kann links und rechts klick wie in java abragen. Java Basics - Anfänger-Themen 15
XWing Java Klssenproblem Java Basics - Anfänger-Themen 4
R Umgebungsvariable java -cp gibt immer Java-Hilfe... Java Basics - Anfänger-Themen 3
farbenlos Csv Datei in Java einlesen Java Basics - Anfänger-Themen 18
F TableModelListener: java.lang.ArrayIndexOutOfBoundsException: 132 Java Basics - Anfänger-Themen 3
G Java 8 - Support-Ende Java Basics - Anfänger-Themen 7
T Java Weihnachtsbaum + Rahmen Java Basics - Anfänger-Themen 1
N Will mit Java anfangen Java Basics - Anfänger-Themen 13
Ü Java Array - Buchstaben als Zahlen ausgeben Java Basics - Anfänger-Themen 22
M Java Iterator Verständnisfrage Java Basics - Anfänger-Themen 6
M Java Mail Programm Java Basics - Anfänger-Themen 4
Sniper1000 Java 391 für Windows Java Basics - Anfänger-Themen 37
J Java long- in int-Variable umwandeln Java Basics - Anfänger-Themen 6
JaZuDemNo Java im Studium Java Basics - Anfänger-Themen 7
E Java Programm zur anzeige, ob Winter- oder Sommerzeit herrscht Java Basics - Anfänger-Themen 62
I QR code in Java selber generieren Java Basics - Anfänger-Themen 5
V Java-Ausnahmebehandlung: Behandlung geprüfter Ausnahmen Java Basics - Anfänger-Themen 1
krgewb Java Streams Java Basics - Anfänger-Themen 10
A Überwältigt von der komplexen Java Welt Java Basics - Anfänger-Themen 29
O Mehrfachvererbung auf Spezifikations- und Implementierungsebene in Java. Interfaces Java Basics - Anfänger-Themen 19
John_Sace Homogene Realisierung von Generics in Java ? Java Basics - Anfänger-Themen 19
P Meldung aus Java-Klasse in Thread an aufrufende Klasse Java Basics - Anfänger-Themen 1
R mit Java API arbeiten Java Basics - Anfänger-Themen 9
P JDK installieren Probleme bei der Java-Installation Java Basics - Anfänger-Themen 8
S Java: Wie sortiere ich eine ArrayList benutzerdefinierter Objekte nach einem bestimmten Attribut? Java Basics - Anfänger-Themen 2
Timo12345 JNLP File mit Java öffnen Java Basics - Anfänger-Themen 2
S Video Editierung mit Java.._ Java Basics - Anfänger-Themen 2
F Einstelungen in Java - CursorBlinkRate Java Basics - Anfänger-Themen 10
A PHP $_POST["name"] in Java Java Basics - Anfänger-Themen 3
vivansai21 Is there a oneliner to create a SortedSet filled with one or multiple elements in Java? Java Basics - Anfänger-Themen 9
Athro-Hiro Weißes Bild in Java erstellen Java Basics - Anfänger-Themen 3
Arjunreddy Can someone please tell me how to use a debugger in BlueJ(a Java environment) Java Basics - Anfänger-Themen 1
M Java assoziationen (UML) Java Basics - Anfänger-Themen 8
H Excel-Tabellen mit Java erstellen Java Basics - Anfänger-Themen 4
Simon16 Java ArrayListe von einer Klasse sortieren Java Basics - Anfänger-Themen 2
P Wie kann ich in meinem Java Programm etwas dauerhaft speichern? Java Basics - Anfänger-Themen 5
H Nutzt Eclipse alle CPU-Threads beim Ausführen von Java-Programmen? Java Basics - Anfänger-Themen 4
xXGrowGuruXx Java einstieg, leichte sache 0 verstanden Java Basics - Anfänger-Themen 7
A java.sql.SQLException: Data type mismatch. Java Basics - Anfänger-Themen 1
H Java-Programm zur Ausgabe von Zuständen Java Basics - Anfänger-Themen 80
N Java Spiel Figur auf dem Hintergrundbild bewegen. Java Basics - Anfänger-Themen 11
G Kann Java-Programm nicht als jar aufrufen, auch als EXE nicht Java Basics - Anfänger-Themen 19
N Java Taschenrechner hat Jemand vlt einen Tipp dafür wie ich jetzt die buttons verbinden kann und das Ergebnis auf dem textfield anzeigen lassen kann Java Basics - Anfänger-Themen 13
A Lerngruppe Java Java Basics - Anfänger-Themen 2
G Help me in the Java Program Java Basics - Anfänger-Themen 2
L Java- Vererbung Java Basics - Anfänger-Themen 4
LimDul Suche Java Stream Tutorial Java Basics - Anfänger-Themen 2
_so_far_away_ Ich möchte Java lernen Java Basics - Anfänger-Themen 11
benny1993 Java Programm erstellen für ein Fußball-Turnier Java Basics - Anfänger-Themen 3
M Datentypen While-Schleife eine Java Methode erstellen Java Basics - Anfänger-Themen 3
V Bild per Java Script austauschen Java Basics - Anfänger-Themen 7
MoxMorris this Keyword in Java Java Basics - Anfänger-Themen 14
D Wie kann man in Java nach Arrays auf Duplikate prüfen Java Basics - Anfänger-Themen 12
wolei JAVA Zeitdifferenz feststellen. Java Basics - Anfänger-Themen 4
DiyarcanZeren Rekursion in Java Java Basics - Anfänger-Themen 5
wolei Java generic interface in a generic class Java Basics - Anfänger-Themen 6
monsterherz Ablauf der Erstellung eines Java Programmes Java Basics - Anfänger-Themen 17
monsterherz Circle.java:5: error: <identifier> expected Java Basics - Anfänger-Themen 2
julian-fr Wie kann ich am besten Java lernen? Java Basics - Anfänger-Themen 17
A Java-Properties und -RessourceBundles Java Basics - Anfänger-Themen 5
lrnz22 Java-Basics-Aufgabe Java Basics - Anfänger-Themen 8
R Java kann nicht installiert werden Java Basics - Anfänger-Themen 8
marcelnedza Finde meinen Fehler in einer Methode nicht, Java Karol Java Basics - Anfänger-Themen 15
G In ein java Dokument Ton einbinden Java Basics - Anfänger-Themen 1
C was heisst es wenn java ']' erwartet ? Java Basics - Anfänger-Themen 2
KeinJavaFreak Erste Schritte Programm "Java(TM) Platform SE binary " nicht vorhanden Java Basics - Anfänger-Themen 1
KeinJavaFreak Erste Schritte Java "Executable Jar File" nicht vorhanden Java Basics - Anfänger-Themen 1
melisax Java 2D-Array Tabelle Java Basics - Anfänger-Themen 4
melisax Java Array Wert an bestimmtem Index angeben Java Basics - Anfänger-Themen 14
J Java Testklasse Java Basics - Anfänger-Themen 5
P Java Selenium . Parameterized.Parameters erzeugt eine Fehlermeldung Java Basics - Anfänger-Themen 14
W Java-Code mit Array Java Basics - Anfänger-Themen 14
W Java-Code Java Basics - Anfänger-Themen 2
P BeforeEach AfterEach werden nicht ausgeführt. Java / Selenium Java Basics - Anfänger-Themen 4
A Wie führe ich eine Batch-Datei von meiner Java-Anwendung aus? Java Basics - Anfänger-Themen 18
W Java code- TicTac toe Java Basics - Anfänger-Themen 51
Ostkreuz Java Docs Java Basics - Anfänger-Themen 9
R Java boolean Unterschied " == " und " = " Java Basics - Anfänger-Themen 3
D Java Programm mit Batch-Datei starten Java Basics - Anfänger-Themen 32
W Java-code Java Basics - Anfänger-Themen 8
W Java-code Java Basics - Anfänger-Themen 9
W Java-Code erklären Java Basics - Anfänger-Themen 6
A Java Kurs / Tutorial Java Basics - Anfänger-Themen 6
K Java Lotto Spiel; ich komme nicht weiter Java Basics - Anfänger-Themen 15
R Operatoren Rechenoperation in Java verwenden für Calculator Java Basics - Anfänger-Themen 2
P Java 2n Potenzieren Java Basics - Anfänger-Themen 1
J Java Hamster Java Basics - Anfänger-Themen 4
D Wie sehe ich ein Java-Programm? Java Basics - Anfänger-Themen 27
V Die Funktion des neuen Schlüsselworts in Java Java Basics - Anfänger-Themen 1
W Junit-Test (Java) Java Basics - Anfänger-Themen 4
W Testfälle bei Java ( Junit-Test) Java Basics - Anfänger-Themen 3
laxla123 If-else Java Java Basics - Anfänger-Themen 4
RashAGhul Java Verwaltungstool Erstellen mit kaum Wissen Java Basics - Anfänger-Themen 9
S Substring in java Java Basics - Anfänger-Themen 3
Z Operatoren Java Applikation Java Basics - Anfänger-Themen 8

Ähnliche Java Themen

Neue Themen


Oben