我有一個C#應用程序,我想寫一個基本的登錄表單使用PHP和MySQL來存儲密碼。比較密碼與隨機鹽
我使用SHA512 +隨機鹽來存儲密碼所以目前我在做這個密碼。
散列(密碼+ randomSalt)+ randomSalt;
所以salt被附加到散列,然後發送到服務器並存儲。
現在我的問題是比較有人試圖登錄。用戶不知道鹽,我不想發送純文本密碼到服務器,所以我有點卡住了。
我應該加密密碼,並將其發送到服務器,讓服務器發送用戶的鹽還是有實現這個更好的辦法?
我只是想確保任何提供帳戶密碼的人都是中等安全的。
在此先感謝
考慮使用用戶標識符作爲鹽,這樣你實際上可以重新創建散列。 –