我有一个系统,在将密码保存到数据库之前,我使用 asp.net 中的 FormsAuthentication 对密码进行加盐和哈希处理
我想要做的是,而不是每次都向客户询问他们的密码,我只想要他们密码中的 3 个随机字母。如何将其与数据库中的哈希进行比较?在这种情况下,散列仍然有效吗?据我所知,散列仅被设计为一种单向过程,不应被解密,因此检查 3 个随机字母的散列甚至是可能的吗?
问问题
270 次
我有一个系统,在将密码保存到数据库之前,我使用 asp.net 中的 FormsAuthentication 对密码进行加盐和哈希处理
我想要做的是,而不是每次都向客户询问他们的密码,我只想要他们密码中的 3 个随机字母。如何将其与数据库中的哈希进行比较?在这种情况下,散列仍然有效吗?据我所知,散列仅被设计为一种单向过程,不应被解密,因此检查 3 个随机字母的散列甚至是可能的吗?