1

如何检查用户输入的密码是否与其他人已散列并存储到数据库中的密码匹配。通常你会使用这个吗?:

bool value = BCryptHelper.CheckPassword("Tom123", passwordHash);

那么,如果您没有包含散列密码的 passwordHash 变量怎么办?

我对 BCrypt 的工作原理不是很了解,所以我认为我遗漏了一些非常简单的东西。

4

1 回答 1

3

这是答案的提示。您可以点击链接获取更多详细信息。

string salt = BCryptHelper.GenerateSalt(6);
var passwordHash= BCryptHelper.HashPassword("Tom123", salt);

bool value = BCryptHelper.CheckPassword("Tom123", passwordHash);

http://www.dreamincode.net/forums/blog/1267/entry-3301-c%23-using-bcrypt-in-a-net-application-why-its-better-than-sha-or-md5/

于 2014-03-20T06:41:19.057 回答