Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我希望有一项服务可以安全地存储用户密码,同时还允许我的代码检索该密码并对外部 API 的用户进行身份验证。有任何想法吗?
谢谢
我会做的是以下几点:
当用户然后验证重做步骤 1-3 并且不将密码存储在数据存储中时,将其与数据存储中的哈希进行比较,如果匹配,则密码是正确的。
或者,让用户注册并获得一个“密码”,这是一个随机的字符序列,让他/她对其进行一次散列(无盐)并将其发送到您的 API,然后用盐重新散列并进行比较。
这完全取决于它的敏感程度。
//JaggenSWE