0

我想使用安全字符串在变量中设置密码。我从数据库中获取的密码,因为我使用的是散列密码,我需要比较用户提供的密码和我在数据库中拥有的散列密码。

好吧,我从数据库中检索密码,这是一个散列密码。是一个字符串,所以如果我将此字符串转换为安全字符串,我如何从一个不安全的字符串开始,将其转换为安全字符串是否有意义?因为自从我从数据库中获取字符串以来,字符串就被暴露了,并且我第一时间将它存储在字符串中。

如何比较存储在数据库中的密码和用户给出的密码的正确方法是什么?

我正在使用执行此工作的存储库,并且该存储库在用户的本地计算机中执行,而不是在服务器中。

谢谢。

4

1 回答 1

1

正如您所写,转换现有的密码字符串是没有意义的,损害已经造成。但是,由于我们讨论的是哈希,而不是密码,因此通常可以查询(如果这是错误的,请告诉我)。

但此外,您也可以简单地向数据库询问哈希的相等性,而不是查询现有的哈希。

查看这个问题以获取更多信息,其接受的答案也有很多优秀的链接。

于 2014-06-27T10:23:51.077 回答