我正在使用带有盐数据的字符串来使用 BCrypt.Net 库对密码进行哈希处理。
代码:
string src = Salt + UserName + Key + Password
var hash = Bc.HashPassword(src, 12);
当我尝试使用错误的字符串数据(例如不同的密码)验证散列数据时,BCrypt.Verify(wrongStr,hash)返回的值为true.
有任何想法吗?是否有任何字符串的长度限制?
问问题
812 次
1 回答
1
bcrypt 返回一个 60 字符的字符串,确保您的文件可以处理
并且您的验证错误,您需要使用布尔值!
string myPassword = "password";
string mySalt = BCrypt.GenerateSalt();
//mySalt == "$2a$10$rBV2JDeWW3.vKyeQcM8fFO"
string myHash = BCrypt.HashPassword(myPassword, mySalt);
//myHash == "$2a$10$rBV2JDeWW3.vKyeQcM8fFO4777l4bVeQgDL6VIkxqlzQ7TCalQvla"
bool doesPasswordMatch = BCrypt.CheckPassword(myPassword, myHash);
于 2013-11-08T07:00:48.323 回答