我一直在使用java中的登录系统。我目前有程序先做一些小的自定义加密,然后使用JBCrypt进行crypt / hash然后使用php检查数据库是否匹配哈希值。但是,问题是当使用gensalt(n)时,每次都会得到一个随机盐,因此,计算的哈希值永远不会与存储的哈希值匹配。是否有一种很好的方法来限制盐,使其每次都有相同的哈希值?或者,在从数据库进行散列之前检索加密密码是否安全,然后使用java检查该散列?
答案 0 :(得分:0)
答案其实很简单。将salt或pre-salt存储在db中,只需在需要时检索它。