Wie soll ich ein sicheres, verschlüsseltes Passwort in Clojure erstellen?

Question

Ich baue eine Webanwendung. Neben anderen Feldern in der Tabelle Benutzer gibt es: enc_passw und salt. Wie kann man in Clojure ein verschlüsseltes/verschlüsseltes Passwort erstellen? Was sind die vertrauenswürdigsten und anständigsten Bibliotheken?

Auch, sollte ich nur das echte Passwort verketten und Salz, Hash/verschlüsseltes Passwort zu berechnen? Zum Beispiel:

(secure_hash (str "my_real_pass" "my_salt")) 

Answer 1

Werfen Sie einen Blick auf Freunds Implementierung der Berechtigungsnachweise here.

Es verwendet [org.mindrot/jbcrypt "0.3m"].

(defn hash-bcrypt 
    "Hashes a given plaintext password using bcrypt and an optional 
    :work-factor (defaults to 10 as of this writing). Should be used to hash 
    passwords included in stored user credentials that are to be later verified 
    using `bcrypt-credential-fn`." 
    [password & {:keys [work-factor]}] 
    (BCrypt/hashpw password (if work-factor 
          (BCrypt/gensalt work-factor) 
          (BCrypt/gensalt)))) 

Wenn Sie eine Argumentation auf bcrypt wollen, lesen Coda des here