【发布时间】:2017-07-26 12:20:35
【问题描述】:
我想有一种方法来验证用户(引入他的密码),而无需将该密码存储为纯文本或什至是它的哈希值。
我该怎么做?
拥有一个用户密钥可以加密的控制字符串并将其与我存储的加密字符串进行比较是否安全?
【问题讨论】:
-
“没有将该密码存储为纯文本甚至是哈希” - 为什么?
-
安全原因
-
哈希不就是这样工作的吗?
-
如果您在Information Security提问,您可能会得到更好的答案
-
我投票决定将此问题作为离题结束,因为它属于另一个 stackexchange 站点,可能是 infosec 或 crypto,具体取决于所寻求讨论的风格。
标签: authentication hash cryptography passwords