在我的应用程序中,用户创建数据然后使用其密钥来计算哈希值。附加散列的数据将发送到服务器。
服务器使用为用户列出的私钥重新计算哈希值。
现在,在服务器端,我显然无法将密钥存储在纯文本中。但是,我也不能使用Hmac做单向存储,因为那时,当我重新计算数据的哈希时,它会给出不同的响应。
在服务器端存储用户密码的最佳方法是什么?
答案 0 :(得分:0)
最好的方法就是你现在正在做的事情。我的意思是密码永远不会以纯文本或加密的可逆形式存储。我并不完全理解您的问题,但如果您想让系统真正安全,请在不使用普通用户密码的情况下找到问题的解决方案。
但如果您确实需要这个,我建议您至少将密码存储在DB加密中。加密密码也应该以某种方式隐藏,以使潜在的黑客工作更加困难。但请注意:一旦你这样做,系统就会变得易碎,而且全部都取决于黑客的专业技能和动力。