我认为如何在数据库中存储密码的建议存在矛盾.我们对密码进行哈希并将其存储在DB中,当用户尝试登录时,我们以相同的方式对其输入字符串进行哈希并与数据库进行比较.没关系.但是有建议通过添加随机盐来强化该哈希值.这里是问题:所以我们失去了整个比较点,因为在存储在DB中的第一个哈希值和登录时的盐之间的盐值会有所不同吗?如果将盐储存在Db中,那么腌制的好处是什么?
c# hash cryptography sha password-hash
c# ×1
cryptography ×1
hash ×1
password-hash ×1
sha ×1