问题描述
好的,交易如下:(这是一个假设场景)
假设出于某种原因,我有一台服务器(例如旧式服务器)在通过网络传输密码时无法使用加密
我仍然希望将我的密码安全地存储在数据库中,例如作为像 bcrypt 这样的专用密码哈希。这当然意味着我不能在客户端对它们进行散列并比较服务器端的两个散列。
现在的想法是:如果我存储了一个 bcrypt 哈希,例如数据库中明文密码的 SHA-256 散列,然后我可以通过网络计算明文密码的 SHA-256 散列,并仍然将其与服务器端 SHA-256 散列的 bcrypt 散列进行比较。>
最重要的问题是:
- 这是安全的,还是让我容易受到某种我现在没想到的攻击?
- 这种方法真的会给我带来任何好处,还是只会追逐自己的尾巴?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)