有什么方法可以为每个用户创建独特的盐?

时间:2019-03-09 21:19:39

标签: security passwords unique password-protection salt

我正在尝试存储每个都有自己独特盐的密码。

但是我并没有真正了解创建独特盐的全部概念,因为我无法成像 A 。如何为每个创建帐户的用户创建一个唯一的盐, B。。由于盐的不同,您将如何比较密码。

所以我的问题是:

  1. 如何为每个用户制作独特的盐。

  2. 我将如何比较密码。

1 个答案:

答案 0 :(得分:0)

在操作系统/dev/urandom的随机源的帮助下生成盐。这个随机数生成器收集诸如用户登录或硬件属性之类的随机事件,以产生真正的随机性。

您需要将盐与密码哈希一起存储,此Activity Type中显示了一种通用格式。要验证密码,必须提取存储的盐并使用它们构建可比较的哈希。