我的数据库为每个用户存储唯一的盐值。
我正在为一个应用程序创建一个php登录脚本,其中每个用户都有自己独特的盐,并且这是我计划实现登录的方式。
- 用户输入详细信息并发送
- 用户名被发送,脚本检查它是否存在
- 如果存在,则返回该用户的盐,否则返回一般错误
我需要脚本返回该用户的盐,否则我的应用程序如何验证提交的密码是否正确,因为没有盐就不能散列密码并将其发送回来?
现在这里有一件事让我不确定。盐是否加密并不重要,因为黑客可以看到它并查看密码散列,可能还能做些什么。我应该在发送之前加密盐吗?
也许在下面的回复中我没有理解/忽略了某些东西。
请给出建议。