Java login mit hashed password

Spitzli

Spitzli

Mitglied
Hay.

Ich bin daran mit java und MySql zu experimentierne.

Ich hatte mir heute mal folgenden gedanken gemacht.

Ich habe eine website mit einem login, die passwörter sind dort alle ge hashed in der mysql datenbank gespeichert. Wie kann ich nun ein java login erstellen das auf die selbe daten bank zugreift und die login daten mit dem gehashed passwörter überprüft.

Ich habe nach ewigem googlen nichts gefunden was meiner Vorstellung entspricht.
 
Robert Zenz

Robert Zenz

Bekanntes Mitglied
Relativ simpel, du musst wissen welches Verfahren genau verwendet wurde um das Passwort zu hashen, und dieses dann in Java abbilden. Also der Benutzer gibt das Passwort in Java ein, du erzeugst den Hash und vergleichst diesen dann mit dem Wert in der Datenbank. Genauso macht es die Webseite auch, nur halt nicht in Java.

Wie du herausfindest was genau du machen musst ist etwas schwieriger, musst du dir halte die Software welche hinter der Webseite ansehen und dir dort den Ablauf abkupfern. Vermutlich wird es dabei ein bestimmtes Hashing Verfahren geben und eventuell einen hart-kodierten (oder konfigurierten) Salt welchen du ebenfalls in die Java Logik kopieren musst.
 
Spitzli

Spitzli

Mitglied
Relativ simpel, du musst wissen welches Verfahren genau verwendet wurde um das Passwort zu hashen, und dieses dann in Java abbilden. Also der Benutzer gibt das Passwort in Java ein, du erzeugst den Hash und vergleichst diesen dann mit dem Wert in der Datenbank. Genauso macht es die Webseite auch, nur halt nicht in Java.

Wie du herausfindest was genau du machen musst ist etwas schwieriger, musst du dir halte die Software welche hinter der Webseite ansehen und dir dort den Ablauf abkupfern. Vermutlich wird es dabei ein bestimmtes Hashing Verfahren geben und eventuell einen hart-kodierten (oder konfigurierten) Salt welchen du ebenfalls in die Java Logik kopieren musst.
Hay Danke für deine Antwort die Website habe ich selbst geschrieben, dort habe ich das ganze mit password hash und password verify gelöst. der hash wurde dann in einer daten bank gespeichert und anschliessend über password verify geprüft.

Password Hash PHP Password Verify PHP

nun habe ich im java jBcrypt gefunden, jedoch komme ich da nicht ganz nach, hier wird immer ein salt verwendet denn ich im php nicht generiere und auch nicht gespeichert habe, weil das dort die funktion password verify übernimmt.



Ist JBcrypt der richtige Lösungs Ansatz oder gibt es da was besseres?
 
mrBrown

mrBrown

Super-Moderator
Mitarbeiter
nun habe ich im java jBcrypt gefunden, jedoch komme ich da nicht ganz nach, hier wird immer ein salt verwendet denn ich im php nicht generiere und auch nicht gespeichert habe, weil das dort die funktion password verify übernimmt.

BCrypt.checkpw(candidate, hashed) bekommt doch nur das „rohe” Passwort und den Hash aus der Datenbank, genau wie password verify?
 
Spitzli

Spitzli

Mitglied
Habe ich so versucht, jedoch bekomme ich dann folgenden Fehler:


Java:
String username = Login_username.getText();
String password = Login_password.getText();

PreparedStatement pst = null;

                    Connection conn = DriverManager.getConnection(host,uName,uPassword);
                    String query = "SELECT password FROM user WHERE username = '" + username + "'";
                    Statement stmt = conn.createStatement();
                    ResultSet result = stmt.executeQuery(query);
                   
                   

                    if (result.next()) {
                        String rst = result.getString(1);
                        if (BCrypt.checkpw(password , rst)) {
                            System.out.println("Eingelögt");
                        }
                        else {
                            System.out.println("ned eingelögt");
                        }
                    }


Error : Invalid salt revision

noch eine kleine weitere frage, ist in java kontext wechsel auch solch ein grosses thema wie in php?
 
Oneixee5

Oneixee5

Bekanntes Mitglied
Zum Verständnis: Deine Webseite wird über einen Server ausgeliefert. Da du hier unter Java gepostet hast - wird also ein Java-Server verwendet. Java-Server verwenden die Servlet-API und diese bietet dir, von Haus aus, Möglichkeiten für Loginverfahren. Weiterhin bieten alle Java-Server, welche ich kenne, fertige Implementierungen für einen Login gegen Datenbanktabellen an. Es ist also nicht notwendig selbst etwas zu programmieren. Normalerweise legt man die Tabellen an (oft geschieht das automatisch) und konfiguriert den Login, z.B.: in der web.xml. Normalerweise erstellt man dann noch eigene Webseiten/Formulare, in welche man die Logindaten eingibt. Loginverfahren selbst zu entwickeln führt oft zu Fehlern und Sicherheitslücken, da man selbst normalerweise nicht über Fähigkeiten der darauf spezialisierten Experten besitzt.
 
Robert Zenz

Robert Zenz

Bekanntes Mitglied
Hay Danke für deine Antwort die Website habe ich selbst geschrieben, dort habe ich das ganze mit password hash und password verify gelöst. der hash wurde dann in einer daten bank gespeichert und anschliessend über password verify geprüft.

Password Hash PHP Password Verify PHP

nun habe ich im java jBcrypt gefunden, jedoch komme ich da nicht ganz nach, hier wird immer ein salt verwendet denn ich im php nicht generiere und auch nicht gespeichert habe, weil das dort die funktion password verify übernimmt.
Wenn ich das richtig lese, retourniert PHP nicht nur den Hash, sondern ein Konstrukt aus Hash + Salt. Also in Java musst du das vermutlich dann haendisch zerlegen zum pruefen. Schau dir mal den Wert an der in der DB gespeichert wird, der besteht aus mehreren Abschnitten, und du musst dann den in Java entsprechend zerlegen beziehungsweise dort wieder aufbereiten in das Format welches von der Java Funktion erwartet wird.
 
Spitzli

Spitzli

Mitglied
Zum Verständnis: Deine Webseite wird über einen Server ausgeliefert. Da du hier unter Java gepostet hast - wird also ein Java-Server verwendet. Java-Server verwenden die Servlet-API und diese bietet dir, von Haus aus, Möglichkeiten für Loginverfahren. Weiterhin bieten alle Java-Server, welche ich kenne, fertige Implementierungen für einen Login gegen Datenbanktabellen an. Es ist also nicht notwendig selbst etwas zu programmieren. Normalerweise legt man die Tabellen an (oft geschieht das automatisch) und konfiguriert den Login, z.B.: in der web.xml. Normalerweise erstellt man dann noch eigene Webseiten/Formulare, in welche man die Logindaten eingibt. Loginverfahren selbst zu entwickeln führt oft zu Fehlern und Sicherheitslücken, da man selbst normalerweise nicht über Fähigkeiten der darauf spezialisierten Experten besitzt.
Hay, leider handelt es sich hier nicht über einen java server, ich bin nun einfach mal am java lernen und mich interessiert einfach wie das ganze funktioniert das diverse "systeme" mit einander über mysql funktioniert.
 
mrBrown

mrBrown

Super-Moderator
Mitarbeiter
Wenn ich das richtig lese, retourniert PHP nicht nur den Hash, sondern ein Konstrukt aus Hash + Salt. Also in Java musst du das vermutlich dann haendisch zerlegen zum pruefen. Schau dir mal den Wert an der in der DB gespeichert wird, der besteht aus mehreren Abschnitten, und du musst dann den in Java entsprechend zerlegen beziehungsweise dort wieder aufbereiten in das Format welches von der Java Funktion erwartet wird.
Die jBcrypt nimmt auch Hash und Salt zusammen, das ist bei neueren Algorithmen Standard.

@Spitzli zeig mal einen Hash aus der Datenbank, das könnten Versionsunterschiede bei den verwendeten Bcrypt-Bibliotheken sein.
 
Spitzli

Spitzli

Mitglied
Die jBcrypt nimmt auch Hash und Salt zusammen, das ist bei neueren Algorithmen Standard.

@Spitzli zeig mal einen Hash aus der Datenbank, das könnten Versionsunterschiede bei den verwendeten Bcrypt-Bibliotheken sein.
Hay, tut mir leid für die späte Antwort, bin gerade noch im Spital :/

Ich habe mir mal einen hash heraus gesucht danke schon im voraus für eure Hilfe, das ist mega lieb.

Hier der Hash:

$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq
 
mrBrown

mrBrown

Super-Moderator
Mitarbeiter
Du kannst in dem Hash aus der DB
$2y$ mit $2a$ ersetzen, dann kann jBcrypt das verarbeiten.

 
Ähnliche Java Themen
  Titel Forum Antworten Datum
N (Java) Regristrierung und Login System mit einer Datenbank Java Basics - Anfänger-Themen 5
F Wegpage Login mit Java Java Basics - Anfänger-Themen 1
Screen Wie Login auf einer Seite via Java? Java Basics - Anfänger-Themen 5
F Java login & input (html). Java Basics - Anfänger-Themen 4
danieldemetry Java - Graph Komponenten - Ausgabe Java Basics - Anfänger-Themen 0
Hamudi Bachir Java Spiel des Lebens Java Basics - Anfänger-Themen 9
Icke0801 Java - Sqlite3 Java Basics - Anfänger-Themen 5
josfe1234 JAVA FX problem Java Basics - Anfänger-Themen 3
Aemulit Java Schaltjahr berechnen Code Java Basics - Anfänger-Themen 7
t2im Java Array-Länge ändern? Java Basics - Anfänger-Themen 22
M CS GO Server mit Java steuern Java Basics - Anfänger-Themen 3
J Vier gewinnt in Java,Spieler Konstruktor Java Basics - Anfänger-Themen 8
josfe1234 Hilfe access denied ("java.io.FilePermission" " " "read") Java Basics - Anfänger-Themen 11
nevel Nachhilfe in Java Java Basics - Anfänger-Themen 4
O Java über cmd benutzen ? Java Basics - Anfänger-Themen 5
S Java TelephoneBookEntry search Java Basics - Anfänger-Themen 2
S Algorithmus java searchAll IKey Java Basics - Anfänger-Themen 4
Der Grütz Verständnisfrage zu Übung aus Java Kurs - Schaltjahr bestimmen Java Basics - Anfänger-Themen 2
F Frage betreff Programm mit dem man C++-Code in JAVA-Code übersetzen lassen kann Java Basics - Anfänger-Themen 2
L Brüche in java Java Basics - Anfänger-Themen 7
L Java operator % Java Basics - Anfänger-Themen 3
rafi072001 Integer Anomalie Java Java Basics - Anfänger-Themen 7
H Java file nicht gefunden Java Basics - Anfänger-Themen 5
M Packages erstellen mit Java-Editor Java Basics - Anfänger-Themen 6
mr.kottig Großeltern herausfinden Java - Map? Java Basics - Anfänger-Themen 16
L Java erstellt leere Datei Java Basics - Anfänger-Themen 8
D Java Übungsaufgaben Java Basics - Anfänger-Themen 6
A Standardabweichung in Java berechnen Java Basics - Anfänger-Themen 10
H Java fx Java Basics - Anfänger-Themen 3
J JAVA-Problem blockiert MEDIATHEKVIEW Java Basics - Anfänger-Themen 13
M Java Anfang Java Basics - Anfänger-Themen 13
D Java Thread wartet nur ein mal Java Basics - Anfänger-Themen 1
D Java Thread wartet nur ein mal Java Basics - Anfänger-Themen 0
I Java auf der Konsole Java Basics - Anfänger-Themen 5
T Die neuste Java jee Java Basics - Anfänger-Themen 12
Spandeli8 Erzeugte Objekte gegenüber Bildern hervorheben in Java Processing Java Basics - Anfänger-Themen 1
G Java Hilfe Java Basics - Anfänger-Themen 3
johnboyne Java Zeichen Trennen Java Basics - Anfänger-Themen 1
I Java Quicksort PAP Java Basics - Anfänger-Themen 2
K Buchstabenzähler Java (Anfänger) Java Basics - Anfänger-Themen 35
J Java List, Bitte um Hilfe Java Basics - Anfänger-Themen 15
J Java List, bitte um Hilfe Java Basics - Anfänger-Themen 3
E Kleines Java-Projekt für Anfänger Java Basics - Anfänger-Themen 10
A Schleifen in Java Java Basics - Anfänger-Themen 4
Alan6 Java Editor BMI Rechner Java Basics - Anfänger-Themen 7
C java.sql Statement kann nicht geschlossen werden Java Basics - Anfänger-Themen 9
A Java die richtige Programmiersprache für mein Projekt? Java Basics - Anfänger-Themen 1
P myClass?.method() in Java Java Basics - Anfänger-Themen 4
I Java String einlesen und auslesen Java Basics - Anfänger-Themen 11
Marc111111111 Selection Sort in Java?? Java Basics - Anfänger-Themen 6
NicoDeluxe Java RAM Management Java Basics - Anfänger-Themen 26
N Groß- und Kleinschreibung bei Java: void Methode Java Basics - Anfänger-Themen 1
T SelectionSort Java Java Basics - Anfänger-Themen 1
TimoN11 Frage zu Java-Vererbung (Cast) Java Basics - Anfänger-Themen 5
T Java Fx Java Basics - Anfänger-Themen 4
J Alle .java Dateien von einem Verzeichnis in eine Zip speichern Java Basics - Anfänger-Themen 2
O Exception in thread "main" java.lang.ArithmeticException: / by zero Java Basics - Anfänger-Themen 4
G Java Rabatt berechnen Java Basics - Anfänger-Themen 8
MPFeuer JAVA Expert-PDF Java Basics - Anfänger-Themen 1
M Java-Applet zur Mittelwertberechnung Java Basics - Anfänger-Themen 3
Abraham42 Berechnung der Kühlung Java Java Basics - Anfänger-Themen 12
J Java Queue mit default Werten erstellen Java Basics - Anfänger-Themen 4
F Erste Schritte java.util.Scanner: Beliebig langen Text per Paste in Console eingeben ? Java Basics - Anfänger-Themen 14
S Allgemeine Java Codes lesen und verstehen Java Basics - Anfänger-Themen 7
TimoN11 Mail Programm mit Java? Java Basics - Anfänger-Themen 1
TimoN11 Java spezielle Suchprobleme - Aufgabe Java Basics - Anfänger-Themen 5
I Java-Wort einlesen und ausgeben Java Basics - Anfänger-Themen 7
H Brauche Hilfe in Java Eclipse Programmieraufgabe Neuling Java Basics - Anfänger-Themen 3
JaVaN0oB java.lang.ArrayIndexOutOfBoundsException Java Basics - Anfänger-Themen 17
Abraham42 Sparguthaben JAVA Java Basics - Anfänger-Themen 4
TimoN11 Java Klassen Global einbinden Java Basics - Anfänger-Themen 1
H Binominalkoeffizient tail-rekursiv in java darstellen Java Basics - Anfänger-Themen 0
H Audio in Java Java Basics - Anfänger-Themen 3
I Erklärung zum Java Code Java Basics - Anfänger-Themen 2
AlexVo String zu Java Anweisung getString("*** java code ***") Java Basics - Anfänger-Themen 19
R Java (Eclipse) "Lagerverwaltung" HILFE Java Basics - Anfänger-Themen 13
TimoN11 Java - Eine oder mehrere Eingaben möglich machen Java Basics - Anfänger-Themen 6
M Rekursive Java-Methode Java Basics - Anfänger-Themen 13
M Java Spiel wie Wer wird Millionär Java Basics - Anfänger-Themen 1
bafou Dreieckszahlen in java Java Basics - Anfänger-Themen 3
P Best Practice Druck aus Java Anwendung in MacOs Java Basics - Anfänger-Themen 0
G Java 2-dimensionalen int-Array Summe Java Basics - Anfänger-Themen 2
B java.time Duration mit Kommazahl? Java Basics - Anfänger-Themen 4
Devin Wo kann man einen Java Lehrplan finden? Java Basics - Anfänger-Themen 5
KogoroMori21 Java Datum Differenz (kleiner Fehler) Java Basics - Anfänger-Themen 10
O Java Weinachtsbaum in einem Bilderramen Java Basics - Anfänger-Themen 5
F Java Programm, das kleine Buchstaben in einem String zählen soll und bei großen Buchstaben oder Sonderzeichen abbrechen soll. Java Basics - Anfänger-Themen 5
Gaudimagspam Dringend Java Hilfe benötigt Java Basics - Anfänger-Themen 19
M Java Kompilieren über Package grenzen hinaus Java Basics - Anfänger-Themen 4
N java.util.InputMismatchException Fehler Java Scanner Java Basics - Anfänger-Themen 1
Gaudimagspam BMI in Java implementieren Java Basics - Anfänger-Themen 38
C Was ist nötig für ein Java-Programm auf Server für Website Java Basics - Anfänger-Themen 18
F Fehlermeldung java.lang.NullPointerException Java Basics - Anfänger-Themen 4
S Sprung mit Java (GameGrid) Java Basics - Anfänger-Themen 9
Devin Wie lange braucht man um Java zu beherrschen und wie kann man es am schnellsten erlernen? Java Basics - Anfänger-Themen 7
G Java Klassen und Instanzmethoden Java Basics - Anfänger-Themen 15
Zrebna Frage zum "Referenzen-konzept" in Java Java Basics - Anfänger-Themen 8
C java.util Timer läuft zu langsam? Java Basics - Anfänger-Themen 1
T Klassendiagramm in Java überführen Java Basics - Anfänger-Themen 2
Gaudimagspam Caesars Code entziffern in Java Java Basics - Anfänger-Themen 8

Ähnliche Java Themen


Oben