0
Является ли следующий жизнеспособный способ соления и хранения соли, который я могу использовать в коммерческом продукте?Процесс практически соления пароля и последующего сравнения
- О создании/регистрации пользователей: Я генерирую случайную строку Соль.
- Когда выполняется следующий код, я знаю их простой текстовый пароль и имя пользователя.
- хранить соль в базе данных с именем пользователя, связанного с ним в отдельную таблицу
- строка hashedPwd = хэш (PWD + соль)
- хранить hashedPwd с личными данными пользователя в нормальных [пользователей] таблицы
бит мне любопытно:
- Пользователь пытается войти в систему - они вводят их имя пользователя и пароль 2. Я беру их только имя пользователя, и искать его в т он Соляной стол, если я найду матч, я получу соль. да нет ?
- строка UserTryingToLoginhashedPwd = хэш (PWD + соль)
- Я тогда получать нормальные [пользователи] подробности на основе имени пользователя и сравнить db_pwd с UserTryingToLoginhashedPwd
- Если это правда нормально Войти
Имея чтения на мой вопрос сейчас, это звучит как наиболее логичный ход действий, но может использоваться с некоторой уверенностью.
Ницца, спасибо. –