比较来自不同网络服务器的散列密码
Posted
技术标签:
【中文标题】比较来自不同网络服务器的散列密码【英文标题】:Compare hashed passwords from different webservers 【发布时间】:2019-08-01 16:07:02 【问题描述】:如果我在一台网络服务器上的 asp.net 中散列密码。然后设置一个登录身份验证网络服务器服务器,它使用与我们第一次对密码进行哈希处理的网络服务器相同的数据库。我可以比较第二个网络服务器的哈希值吗?或者第一个哈希密码是否依赖于机器键在第一个网络服务器上,所以不可能通过比较在 2 个不同网络服务器上完成的哈希从第二个网络服务器登录?
【问题讨论】:
这取决于实现。一些身份验证系统添加了每个服务器的本地组件;其他人没有。 【参考方案1】:好的散列函数不依赖于散列的机器,所以给定相同的密码/盐,输出是相同的。
我推荐你一个经典的密钥推导函数,例如 bcrypt、scrypt 或 Argon2
【讨论】:
以上是关于比较来自不同网络服务器的散列密码的主要内容,如果未能解决你的问题,请参考以下文章
Rails 无法正确解码来自 jQuery 的 JSON(数组变成带有整数键的散列)