如果我在一台Web服务器上的asp.net中哈希密码。然后设置一个登录身份验证Web服务器服务器,该服务器使用与我们第一次对密码进行哈希处理的Web服务器相同的数据库。我可以比较第二个Web服务器的哈希吗?还是第一个哈希加密的密码取决于计算机第一个Web服务器上的密钥,因此无法通过比较在2个不同Web服务器上完成的哈希来从第二个Web服务器登录?
答案 0 :(得分:1)
良好的哈希功能不依赖于要进行哈希处理的计算机,因此,如果输入相同的密码/盐,输出将相同。
我建议您使用经典的密钥派生功能,例如bcrypt,scrypt或Argon2