1
我在理解用於密碼加密的哈希函數時遇到了麻煩。比方說,用戶註冊一個網站,密碼通過散列函數,並且摘要登錄到數據庫中。所以,實際的密碼不存儲在數據庫中。現在,當用戶想要登錄時,他輸入密碼。數據庫如何知道密碼是正確的?在登錄期間鍵入的密碼是否再次通過散列函數?但是我們會有兩個不同的摘要,那麼它是如何進行的?散列函數加密 - 數據庫如何知道密碼是否正確?
A
回答
2
詳細說明@ArtjomB。
通常使用散列密碼保存salt和迭代計數,有時在散列前用分隔符連接。
然後,可以將相同的salt和迭代計數應用於密碼嘗試以生成匹配的散列。
注意:鹽和迭代計數都不需要保密。
要使用的一個更好的函數是PBKDF2(基於密碼的密鑰推導函數2),而不是原始哈希函數,例如SHA256或帶SHA256的HMAC。不應使用MD5和SHA1功能。
相關問題
- 1. 如果數據庫中的密碼是散列,如何創建密碼恢復?
- 2. 在數據庫中散列密碼
- 3. Prestashop - 如何加密數據庫密碼?
- 4. Wireshark如何知道數據包是否加密?
- 5. 如何解密知道密鑰加密的XBEE S1數據包?
- 6. 如何知道AES加密密鑰在接收端是否正確?
- 7. 加密與散列密碼
- 8. 散列密碼的加密?
- 9. 如何在java中使用散列函數來散列密碼?
- 10. Telerik Sitefinity密碼散列函數
- 11. django如何知道create_user()函數中的密碼是什麼
- 12. Oracle數據庫實例如何知道他的密碼文件。
- 13. 如何知道數據庫文件的sqlIte版本和密碼?
- 14. 散列函數和密鑰
- 15. 如何散列密碼並保存到數據庫表中?
- 16. 如何在數據庫中存儲鹽漬散列密碼
- 17. IndexedDB是否已加密?私人數據是否正確?
- 18. 如何在數據庫中更改密碼時已經在數據庫中散列密碼asp.net C#
- 19. 密碼不正確不斷出現,儘管用戶名和密碼是否正確,並保存在數據庫
- 20. 使用加密函數在mysql數據庫中加密安全密碼
- 21. 加密數據庫上的密碼
- 22. 數據是否在Corda Ledger中進行了加密或散列?
- 23. 數據庫加密和數據庫解密使用C#代碼
- 24. 如何散列密碼?
- 25. 如何散列密碼
- 26. Castle ActiveRecord/NHibernate - 密碼加密或散列
- 27. DotNetNuke - 純文本加密/散列密碼
- 28. 數據庫密碼安全,用php加密確實有區別?
- 29. 散列密碼
- 30. 散列密碼
爲什麼你認爲*「我們將有兩個不同的摘要」*?如果密碼,鹽,迭代次數相同,我們不會。 –
我真的建議你閱讀這個:https://crackstation.net/hashing-security.htm 這裏是你需要知道的關於散列,他們的安全和他們是如何使用的「一切」。 – ProXicT