Когда пользователь регистрируется, я беру их пароль и защищаю его с помощью хэша и соли, который затем сохраняется в DB mysql. Итак, когда зарегистрированный пользователь пытается войти в систему, как проверить, действительно ли пароль?Как работает безопасная аутентификация пользователя?
Единственный метод, о котором я могу думать, это получить их пароль, хэш + солить его, а затем проверить, есть ли хэш + соль в БД. Я не уверен, насколько это безопасно? Потому что это будет означать, что мой код будет хэш + соль любым паролем и найти совпадение в БД.
Я читал о создании случайной соли каждый раз, когда пришла страница входа в систему, но это не значит, что если зарегистрированный пользователь попытается войти в систему, будет создан новый хеш, который будет отличаться от хеша, который был сгенерирован, когда один и тот же пользователь зарегистрировал ,
Буду признателен, если кто-нибудь сможет пролить свет на это. Я использую Java.
«* Потому что это будет означать, мой код будет хэш + соль любой пароль и найти совпадение в DB * "> Можете ли вы объяснить, что вы подразумеваете под этим? –