我正在开发一个应用程序,用户可以在其中搜索已经使用其电子邮件注册的其他用户。但是因为我不希望人们以明文形式向我发送他们整个通讯录的地址,所以我正在考虑一些 SHA512 魔法:
客户端将每封电子邮件附加到自己:
hash = sha512(email + email)
注册新用户时,服务器也在做同样的事情。(一旦注册了电子邮件,我会将其存储为纯文本以及散列以用于数据库查找和帐户恢复等)
请注意,这并不重要。我只是想确保您无法通过简单的谷歌哈希或基于 sha512 工作原理的数学计算来检查这些电子邮件。以防我的数据库被泄露。
这应该完成这项工作(还是与简单的 sha512 哈希相比完全没用?)。还是有更好的方法来获得这个?
提前致谢