当用户注册时,我会使用哈希和盐对其密码进行保护,然后将其存储到mysql数据库中。那么当已注册用户尝试登录时,我如何检查密码是否有效?
我唯一想到的方法是获取他们的密码,对哈希+盐进行处理,然后检查哈希+盐是否在数据库中。但我不确定这样做是否安全?因为这意味着我的代码将对任何密码进行哈希+盐,并在数据库中找到匹配项。
我了解到每次访问登录页面时生成随机盐,但这是否意味着如果已注册用户尝试登录,则会生成一个新的哈希值,该哈希值与同一用户注册时生成的哈希值不同。
我希望有人能够解答这个问题。我正在使用Java。
我唯一想到的方法是获取他们的密码,对哈希+盐进行处理,然后检查哈希+盐是否在数据库中。但我不确定这样做是否安全?因为这意味着我的代码将对任何密码进行哈希+盐,并在数据库中找到匹配项。
我了解到每次访问登录页面时生成随机盐,但这是否意味着如果已注册用户尝试登录,则会生成一个新的哈希值,该哈希值与同一用户注册时生成的哈希值不同。
我希望有人能够解答这个问题。我正在使用Java。