0
我認爲標題說明了一切,但這是如何工作的?re:Postgres gen_salt:如果鹽是隨機的,我怎麼能比較明文?
如果隨機產生一個鹽,是不是不可能以後比較?
我以下這些文檔:https://www.postgresql.org/docs/current/static/pgcrypto.html(F.25.2密碼散列函數)
我認爲標題說明了一切,但這是如何工作的?re:Postgres gen_salt:如果鹽是隨機的,我怎麼能比較明文?
如果隨機產生一個鹽,是不是不可能以後比較?
我以下這些文檔:https://www.postgresql.org/docs/current/static/pgcrypto.html(F.25.2密碼散列函數)
回覆:@erickson的答案在這裏How can bcrypt have built-in salts?
似乎使用的哈希算法被記錄在加密從散列動作產生的字符串。任何人都可以確認這對postgres的工作方式相同嗎?
根據文檔,是的。你需要做'SELECT pswhash = crypt('輸入密碼',pswhash)'(其中'pswhash'是數據庫中的一列/值)來重新檢查密碼。 (如果仔細觀察,您可以看到在檢查時使用「hash」代替'gen_salt()'調用)。 – pozs