我正在使用bcrypt作为弹簧安全项目的密码哈希算法。
当我尝试使用在线bcrypt计算器时,它会为相同的纯文本密码生成不同的哈希值。这是由于我了解的盐。
但是,要在真实的弹簧安全应用程序中进行身份验证,应用程序读取用户输入的密码并生成bcrypt hash,然后将其与存储在数据库中的BCRypt哈希进行比较。如果与用户匹配。
如果bcrypt每次生成不同的值,它如何匹配。?
哈希方法生成一个包含哈希本身和盐的字符串。
检查方法读取存储在字符串中的哈希,并使用该哈希宣传(首次哈希密码时使用的纯文密码(。
有关更详细的描述
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium