問題描述:
前端登錄時,密碼用bcrypt加密生成密文后傳到后臺。
后端獲取到傳過來的密文與資料庫中存盤的密文是否可以校驗?如何校驗?
bcrypt每次對同一密碼串加密后的密文都不一樣,直接用=來比較肯定是不行的。
網上找到的都是密碼明文與密文進行校驗,看是否匹配。
uj5u.com熱心網友回復:
我看了一下,這玩意不可破解所有不可破解的加密,都是直接對比密文。
前后端用相同的加密引數和方法和鹽,就會得到相同的結果
哈希破解就是生成明文和密文表,然后對比密文。
現在的賬號資料庫的密碼都是不可破解的密文,校驗就是對比密文,網站不再存盤明文密碼。
uj5u.com熱心網友回復:
好像是不能破解,如果前端用bcrypt加密,后端用密文和前端傳過來密文是無法進行校驗的。還有bcrypt加密的內容不能直接對比密文,因為相同內容每次加密后生成的密文都不同。但找到了曲線解決方式:1、前端RSA公鑰加密。
2、后端RSA私鑰解密。
3、后端對解密結果用bcrypt校驗。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/211410.html
上一篇:Python寫代碼
下一篇:網路殺毒防毒的問題求解
