ユーザーのパスワードを安全に保存すると同時に、コードでそのパスワードを取得し、外部 API でユーザーを認証できるようにするサービスが必要です。何か案は?
ありがとう
質問する
101 次
1 に答える
0
私がすることは次のとおりです。
- 平文のパスワードを取得する
- 塩を使う
- SHA-1 または同様のハッシュ アルゴリズムを使用して、パスワードとソルトをハッシュします。
- そのハッシュをパスワードとしてデータストアに保存します
その後、ユーザーが認証されたら、ステップ 1 から 3 をやり直して、パスワードをデータストアに保存する代わりに、データストア内のハッシュと比較します。一致する場合、パスワードは正しいです。
または、ユーザーにサインアップして、ランダムな文字列である「パスキー」を取得してもらい、一度ハッシュして (ソルトなし)、API に送信してから、ソルトで再ハッシュして比較します。
それはすべて、それがどれほど敏感かによって異なります。
//JaggenSWE
于 2012-08-08T15:00:58.440 に答える