Я пишу программу, где я использую MD5 для хэш-регистрационных данных, прежде чем отправлять их на сервер, но там мне нужно сравнить его с хэшированным паролем (jBCrypt), извлеченным из базы данных.Как проверить два хэшированных пароля одинаковы?
jBCrypt использует:
if (BCrypt.checkpw("candidatePassword", hashedPwd)) {
// they are the same
}
Проблема заключается в том, что я не кандидат пароль для проверки. Как я могу обеспечить как безопасную передачу моих данных для входа, так и безопасное хранение этих данных в базе данных. Каков наилучший способ приблизиться к этому?
Я использую имя пользователя, временную метку, случайные байты и пароль для создания моего значения md5 digest.
Спасибо, Владимир
Я думаю, что проблема заключается в том, что различные алгоритмы хэширования являются используемые на клиенте и сервере, поэтому хеши не совпадают, даже если пароли одинаковы. О, и «не будет» на самом деле означает «с исчезающе малой вероятностью». Интересно, требует ли какая-либо другая техническая область больше отказов от криптографии. :-) –