我一直想知道CryptographyManager如何将salted hash与纯文本进行比较。它必须在某处保存每个哈希的盐,对吧?有没有人对此有任何见解?
答案 0 :(得分:1)
我们发货source code。看一下Cryptography解决方案中的CryptographyManagerImpl.cs。 此外,您可能希望查看我们的单元测试 - 以HashProvider开头的单元测试应该为您提供额外的见解。
答案 1 :(得分:1)
所以我查看了源代码,它实际上非常简单:salt被预先添加到实际的哈希值。当将散列与明文进行比较时,提取盐并用于散列明文。然后比较这两个哈希值(= salt + hash)。