如果用“ salt”加密密码,如何在数据库中检查密码?
问题描述 投票:0回答:1
我已经阅读过一种“输入密码”的方法,可以改善密码保护。但是,如果密码以复杂的形式存储,我不知道如何检查密码。我假定用户的密码在客户端上已加密,然后将其哈希码与数据库中的哈希码进行比较。我没有网站开发经验。我只是在学习网络安全方法。
1个回答
0
投票
投票
“我假定用户的密码在客户端上已加密,然后其哈希码与数据库中的哈希码进行比较。”
您的假设是正确的。您可以通过使用已知的简单密码注册用户来检查(首先尝试this site),以查看是否可以猜测使用哪种算法进行哈希处理。
如果不匹配(如下例所示),则可能是存在盐或其他自定义机制(不一定安全)
[如果您有一个大型的哈希数据库,您当然可以运行密码的频率分析并尝试进行彩虹表攻击等,但是密码分析是它自己的领域,并且可能在以下位置提供更好的详细信息:https://crypto.stackexchange.com/
最新问题
- 如何调试神秘的UWP崩溃?
- 开课的区别
- 对于 C++ 源代码打印&“一些字符串文字”时,GDB 返回什么?
- VSCode 无法检测到 gradle 项目中 lombok 的导入:`无法解析导入 lombok: Java(268435846)`
- 打开任何解决方案时 Visual Studio 2022 冻结
- 为什么我的Leaflet过滤不能与indexOf()或search()一起使用?
- 无需服务器访问即可从本地 SharePoint 2013 下载所有文件
- C# (Telerik) 将匿名对象转换为类型
- 计算列 - 大型嵌套 IF,用于通过状态进行进展
- 如何高效获取Google Sheet中某列中最后一个非空单元格的行索引
- PowerBI / DAX 不同日期累积在一张图表上
- 通过最后一个分隔符分割平面关联数组的键,然后使用键部分构建二维关联数组
- PHP 数组重构
- Tailwind css 无法在 React Native 中工作
- 带有双重反向查询的String_Split
- iOS18,预览时,打开手电筒时预览和视频帧卡顿,关闭手电筒后恢复正常
- 构建flutter apk以发布无需登录和注册
- 如何在 Java 代码中添加字符串?
- InteractiveServer 模式下渲染 blazor 的问题
- VScode 上的远程存储库
© www.soinside.com 2019 - 2024. All rights reserved.