以下是我的情景。
我为我的网站开发了注册(注册)和登录功能。
UI是在AngularJS 2中开发的,支持的API在Spring Boot中,POstgreSQL作为DB。
注册时,我接受两个参数(用户名和密码),我的要求是当我的前端调用后端API时,我用PBKDF2(随机盐)散列原始密码并发送它后端 / register API,如下所示:
{
"username":"test",
"password":"##passwordhashvalue##"
}
在服务器端,我将这些值存储在DB中。
登录时:我再次从前端跟踪相同内容并将其发送到后端 / login API,如下所示:
{
"username":"test",
"password":"##passwordhashvalue##"
}
在服务器端,要授权用户名/密码,我有两个要比较的散列密码值,一个是我作为输入接收的,另一个是来自数据库。在正常情况下,我们通常有一个原始值和其他散列值。 有什么方法可以实现这一点来匹配/比较两个PBKDF2散列值和随机盐?
非常感谢。