juliuszint
commented
5 years ago yes
Closed Geend closed 5 years ago
juliuszint
commented
5 years ago yes
eloquenza
commented
5 years ago Vergessen zu antworten, sorry: Gerne dafuer, alleine schon, damit die Lib weg ist, faellt fuer mich aber unter eine Aenderung, die wir erst machen sollten, wenn wir mit dem Rest fertig sind.
Flips01
commented
5 years ago Verworfen aufgrund Zeitmangel.
In Java gibt es eine native PBKDF2 implementierung (die Benutzten wir jetzt um aus dem Passwort des Users einen Key für AES zu machen). Die Implementierung könnten wir auch statt bcrypt zum Passwort Hashen verwenden. Damit würde die Abhhängigkeit von der bcrypt Lib weg fallen.
Auch wenn wir davon ausgehen, dass alle Libs sicher sind, sieht es denke ich besser aus, wenn man keine Lib von einem random Dude von github nutzt. Was meint ihr?