我正在使用pbkdf2算法來散列密碼。 爲evey密碼生成隨機鹽,爲了使計算持續約1秒,迭代次數設置爲 。取消密碼與pbkdf2散列
我還節省了鹽和散列在sambe緩衝:
-----------------------
| SaltLen | 4 |
-----------------------
| Salt | saltBytes |
-----------------------
| HashLen | 4 |
-----------------------
| Salt | hashBytes |
- ---------------------
我的問題是,這個哈希密碼未鏈接到一個用戶(用戶可以擁有多個密碼),我需要有可能只使用密碼本身來取消密碼。 我看到的唯一方法是散列密碼,以取消數據庫中的每一個鹽,直到找到相同的散列,這將永遠(每鹽1秒)。
有沒有更好的方法來做到這一點?
_「取消密碼」_是什麼意思? – 1615903
在這種情況下,密碼是許可證,我想將其標記爲已取消 – mba7
您需要某種標識符才能首先查找該行。例如一個從1,2,3開始的64位整數。如果需要,您可以將它附加到密碼的開頭,但它將以非哈希形式。 – SilverlightFox