RustCrypto: 密码认证

一个专注于简单易用，支持Argon2、PBKDF2和scrypt密码散列算法的密码认证库。

文档

关于

password-auth是一个高级密码认证库，具有简单的接口，尽可能消除复杂性和用户选择。

它封装了由RustCrypto组织维护的多个密码散列算法的纯Rust实现，旨在提供稳定的接口，同时允许密码散列算法的实现以更快的速度发展。

使用方法

核心API包括两个函数

• generate_hash：从提供的密码生成密码散列。The
• verify_password：验证提供的密码与密码散列，如果密码不正确则返回错误。

在幕后，该crate使用password-hash crate中的多算法支持来同时支持多个密码散列算法。默认支持Argon2（使用最新的OWASP推荐参数8），但也可以通过启用crate功能可选支持PBKDF2和scrypt。

当启用多个算法时，它仍然默认使用Argon2进行generate_hash，但也能验证来自PBKDF2和scrypt的密码散列，如果你在密码数据库中有这些。

最低支持的Rust版本

Rust 1.65 或更高。

最低支持的Rust版本可能在将来更改，但将通过增加次版本号来完成。

语义版本政策

• 此库的所有默认启用功能均受语义版本控制覆盖
• 如上所述，MSRV被认为豁免于语义版本控制

许可

根据您的选择，许可为以下之一

• Apache License，版本2.0
• MIT许可

。

贡献

除非您明确声明，否则根据Apache-2.0许可定义，您有意提交的任何贡献，包括在作品中包含，应按上述方式双重许可，不附加任何额外条款或条件。