生のパスワードを指定
- ユニークな塩を作る
- 生のパスワードに追加します
- brcypt / SHA512時間の経過とともに変化する使い捨ての秘密鍵を使用した、この組み合わせ
- 暗号化されたパスワードとソルトをユーザーテーブルに保存します
本人確認するには
- 生のパスワードにソルトを追加します
- bcrypt/SHA512の組み合わせ検証
- ハッシュをdbハッシュ値と照合します
検証の部分で、現在の秘密鍵が同じでなくなった場合はどうなりますか?古いキーのリストを常に保持し、それらを繰り返し処理して、古いパスワードが古いキーの1つで生成されていることを確認する必要がありますか?ベリファイアがtrueを返した場合、新しい暗号化されたパスワードを更新します。
また、ソルトがユーザーごとのパスワードごとに一意であることをどのように確認できますか?
これが私がする必要があるすべてですか?
足りないものはありますか?ありがとう。