在阅读了有关salt密码散列的
内容后,我想为管理区域实现
一个简单的版本,以便建立
一个网站.
如果你有很好的链接代码已经很好地实现了这个想法,如果你能分享,我将不胜感激.
谢谢,
注册过程:
用户输入密码.系统从
随机数据
生成盐值(可以是时间和PID的哈希值等).系统
生成密码的哈希值&盐值并将这两者存储在
注册表中.
登录过程:用户输入密码.系统从数据库中提取salt值并对其进行哈希处理和密码,并将其与注册期间放入数据库的哈希密码值进行比较.
明文密码永远不会存储在数据库中.盐值永远不会被客户看到.