因此,我有一个登录系统供用户连接到数据库,其中包括盐和哈希。但是,我正在尝试一种最有效的方法来比较用户的登录信息,而无需发出2个Web请求。
所以我现在所拥有的是一个c#应用程序,其中用户使用其用户名和密码登录,该用户名被发送到服务器上的PHP文件,在该服务器上将提取具有匹配用户名的行。然后,我将这一行的盐发送回去,将其添加到密码中并进行哈希处理。然后,如果用户成功登录,则生成的哈希值将与哈希值进行匹配。
我遇到的问题虽然安全并且可以解决,但我必须发送2个Web请求,但对我来说似乎效率不高。有谁知道如何提高效率?
我曾经想过在c#端对其进行哈希处理,然后一起发送用户名和密码。然后将盐添加到发送的哈希中,然后将其与数据库中的哈希进行比较。当然,他们的密码的散列将以相同的方式进行。你觉得呢?