如何存储和验证PIN码

时间:2014-07-26 12:42:44

标签: database security authentication encryption hash

我正在开发刮刮卡凭证销应用

  1. 12位数针将由伪随机工具生成
  2. pin(和serialno)将在数据库中进行身份验证
  3. 用户键入引脚以使用服务,并通过扫描引脚列来检查数据库中的引脚以进行验证
  4. 该引脚也应该被解码(在极少数情况下)

    5. 问题 如果引脚被加密,则很难查询数据库以进行验证。由于搜索基于pin。 如何存储密码以便

    1. 它可以是唯一的,并在验证期间匹配

1 个答案:

答案 0 :(得分:-1)

只需加密引脚并存储即可。当用户输入引脚进行验证时,也要对其进行加密,并将加密的存储引脚与加密的用户输入引脚进行比较。如果在极少数情况下需要解码引脚,请使用可解码加密。我建议不要这样做,并强迫用户更新到新的引脚,如果他丢失或忘记旧的。

相关问题
最新问题