我有一个C#应用程序,我想写一个基本的登录表单使用PHP和MySQL来存储密码。比较密码与随机盐
我使用SHA512 +随机盐来存储密码所以目前我在做这个密码。
散列(密码+ randomSalt)+ randomSalt;
所以salt被附加到散列,然后发送到服务器并存储。
现在我的问题是比较有人试图登录。用户不知道盐,我不想发送纯文本密码到服务器,所以我有点卡住了。
我应该加密密码,并将其发送到服务器,让服务器发送用户的盐还是有实现这个更好的办法?
我只是想确保任何提供帐户密码的人都是中等安全的。
在此先感谢
考虑使用用户标识符作为盐,这样你实际上可以重新创建散列。 –