如果用户创建了一个新密码并通过哈希算法存储在数据库中,那么当他们登录时,可以将其与用户输入的密码进行匹配。登录屏幕输入的密码被哈希后检查是否与存储的哈希值匹配。如果匹配,则允许用户访问。
然而,现在的密码都经过哈希和盐处理。因此,当用户首次注册密码时,它会经过哈希处理,然后被盐处理超过10,000次。这个盐是由后端代码生成的相同关键字,还是每次都是随机生成的?
当用户输入密码登录时,如何将其与哈希和盐处理的密码匹配,如果盐每次都是随机的,那么肯定会得到不同的哈希值吧?这就是为什么即使两个用户输入相同的密码,最终也会得到不同的哈希值的原因。
然而,现在的密码都经过哈希和盐处理。因此,当用户首次注册密码时,它会经过哈希处理,然后被盐处理超过10,000次。这个盐是由后端代码生成的相同关键字,还是每次都是随机生成的?
当用户输入密码登录时,如何将其与哈希和盐处理的密码匹配,如果盐每次都是随机的,那么肯定会得到不同的哈希值吧?这就是为什么即使两个用户输入相同的密码,最终也会得到不同的哈希值的原因。