我感到困惑,不知道该做什么。这是一个正常的登录场景。我将密码的哈希值存储在数据库中。[请不要考虑我使用的哈希函数]。在登录时,用户输入明文密码。现在我需要做的是将此密码哈希化,通过Web服务传递,然后我的数据库需要比较两个哈希值。现在我不知道的是:
当我在登录时使用盐(huán)哈希密码时,它是否仍然是我得到的相同值或其他值?
如果我的数据库(
Sql Server 2008
)无法比较两个哈希值,那么我需要做什么?不需要从数据库中获取密码。通过Web服务传递哈希密码需要额外考虑安全性吗?
我还需要处理密码恢复,并且可以在这里使用加密/解密算法。请建议我该怎么做。