标签: asp.net hash passwords password-protection salt
我有一个系统,在使用asp.net中的FormsAuthentication
我想要做的是,而不是每次都要求客户提供密码,我只想从他们的密码中随机输入3个字母。如何将其与数据库中的哈希进行比较?在这种情况下,哈希仍然可以工作吗?从我收集的哈希只是一个单向进程,不应该被解密,所以即使可能检查3个随机字母的哈希?
答案 0 :(得分:1)
要实现这一点,您需要知道比较字母时清除密码是什么,因为您不能生成只有3个字母的相同哈希。