我正在尝试存储每个都有自己独特盐的密码。
但是我并没有真正了解创建独特盐的全部概念,因为我无法成像 A 。如何为每个创建帐户的用户创建一个唯一的盐, B。。由于盐的不同,您将如何比较密码。
所以我的问题是:
如何为每个用户制作独特的盐。
我将如何比较密码。
答案 0 :(得分:0)
在操作系统/dev/urandom
的随机源的帮助下生成盐。这个随机数生成器收集诸如用户登录或硬件属性之类的随机事件,以产生真正的随机性。
您需要将盐与密码哈希一起存储,此Activity Type中显示了一种通用格式。要验证密码,必须提取存储的盐并使用它们构建可比较的哈希。