Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
在我的应用程序中,用户创建数据然后使用他们的密钥来计算哈希。带有附加哈希的数据被发送到服务器。
服务器使用它为用户列出的私钥重新计算哈希。
现在,在服务器端,我显然不能以纯文本形式存储密钥。但是,我也不能使用 Hmac 进行单向存储,因为这样,当我重新计算数据的哈希值时,它会给出不同的响应。
在服务器端存储用户密码的最佳方式是什么?
最好的方法是你现在正在做的事情。我的意思是密码永远不会以纯文本或加密的可逆形式存储。我并不完全理解您的问题,但如果您想让系统真正安全,请在不使用纯用户密码的情况下找到解决您问题的方法。
但是,如果您确实需要这个,我建议您至少将密码存储在加密的数据库中。加密密码也应该以某种方式隐藏起来,以使潜在的黑客更加努力。但请注意:一旦你这样做了,系统就会变得容易破解,这一切都只取决于黑客的专业技能和动机。