检查密码是否属于用户客户端?

时间:2020-07-22 23:27:15

标签: javascript cryptography

我有一个应用程序,用户可以通过在文本字段中输入唯一的数字代码来完成签到。他们的号码将发送到服务器,如果发现属于某个用户,则将其签入。通常一次输入多个号码,所有号码都将在一次上传中发送。没有找到对应用户的任何号码都会被发回。

我想在前端添加验证,它可以告诉用户他们输入的代码是否存在于数据库中,但不告诉用户它属于谁。假设:

  1. 数据库中的所有代码都是唯一的,并且只能是数字,例如1234567;
  2. 代码不是由用户选择的,但是它们是预先确定的,无法更改;和
  3. 所有用户都缓存在前端(没有其密码);

可以进行这种检查吗?

我考虑过与每个用户一起存储用户代码的md5哈希,但这很容易逆转。我也可以在哈希中添加随机盐;它将使处理变得混乱,但是由于源Javascript是可见的,因此用户仍然可以对其进行解码。

这是可行的任务吗? 如果没有,我如何尽可能地混淆用户的密码?

1 个答案:

答案 0 :(得分:0)

解决方案是使用SHA256 ...

相关问题
最新问题