0
下面是一種可行的方法,可以將商業產品中使用的鹽進行醃製和儲存?實際醃製密碼並稍後比較的過程
- 在用戶創建/註冊:我生成一個隨機Salt字符串。
- 執行波紋管代碼時,我知道他們的純文本密碼和用戶名。
- 我存儲鹽在數據庫中與鏈接到它到一個單獨的表
- 串hashedPwd =散列(PWD +鹽)
- 的用戶名我存儲hashedPwd與用戶在正常[用戶]細節表
位我很好奇:
- 用戶嘗試登錄 - 他們輸入自己的用戶名和密碼 2.我拿自己的用戶名而已,而在T尋找它他是鹽桌,如果我找到一場比賽,我會得到鹽。是/否?
- 串UserTryingToLoginhashedPwd =散列(PWD +鹽)
- 我再取正常[用戶]基於用戶名的詳細信息,並比較db_pwd到UserTryingToLoginhashedPwd
- 如果爲true正常登錄
具有讀在我現在的問題中,這聽起來像是最合乎邏輯的行動,但可以用一些保證。
不錯,謝謝。 –