ユーザーが登録すると、パスワードを取得し、ハッシュとソルトを使用して保護します。これは、mysql DB に保存されます。登録ユーザーがログインしようとしたときに、パスワードが有効かどうかを確認するにはどうすればよいですか?
私が考えることができる唯一の方法は、パスワードを取得し、ハッシュ+ソルトしてから、ハッシュ+ソルトがDBにあるかどうかを確認することです。これがどのように安全かはわかりませんが?これは、私のコードがパスワードをハッシュ+ソルトし、DBで一致を見つけることを意味するためです。
ログインページがヒットするたびにランダムソルトを生成することについて読みましたが、これは、登録ユーザーがログインしようとすると、同じユーザーが登録したときに生成されたハッシュとは異なる新しいハッシュが生成されるという意味ではありません。
誰かがこれに光を当てることができれば幸いです。私はJavaを使用しています。