我正在开发一个应用程序,用户可以搜索已经在其电子邮件中注册的其他用户。但是因为我不希望别人以明文的形式向我发送他们整个联系簿的地址,我正在考虑一些SHA512魔法:
客户端将每封电子邮件附加到自身:
hash = sha512(email + email)
在注册新用户时,服务器正在做同样的事情。 (一旦注册了电子邮件,我会将其存储为纯文本以及用于数据库查找和帐户恢复以及内容的散列)
请注意,这并不重要。我只是想确保你不能通过简单的谷歌哈希或基于sha512如何工作的数学计算检查这些电子邮件。以防我的数据库泄露。
这是否应该完成这项工作(或者与简单的sha512哈希相比,它是否完全没用?)。或者有更好的方法来获得这个吗?
提前致谢
答案 0 :(得分:0)
与简单哈希相比,这是无用的。