2
自2010年问世以来,我一直在使用jBCrypt 0.3版本。我使用默认的getsalt()方法来设置“log_rounds”到10.鉴于密码破解硬件和方法的进展,这个值是否仍然适合作为默认值,或者我应该看一些更高的值。jBCrypt的默认log_rounds仍适用于2013
信息从javadoc中......
String pw_hash = BCrypt_v03.hashpw(plain_password, BCrypt_v03.gensalt());
String strong_salt = BCrypt_v03.gensalt(10)
String stronger_salt = BCrypt_v03.gensalt(12)
的工作成倍增加(2个** log_rounds)的量,使每个增量既是工作的两倍。默认log_rounds是10,有效范围是4到31.