我正在编写一个程序,在我将MD5发送给服务器之前使用MD5哈希登录详细信息,但我必须将它与从数据库检索到的blowfish(jBCrypt)散列密码进行比较。如何检查两个哈希密码是相同的?
jBCrypt用途:
if (BCrypt.checkpw("candidatePassword", hashedPwd)) {
// they are the same
}
的问题是,我没有候选密码进行测试。我怎样才能安全传输我的登录信息并在数据库上安全地存储这些详细信息。解决这个问题的最好方法是什么?
我使用用户名,时间戳,随机字节和密码来创建我的md5摘要值。
感谢, 弗拉基米尔
我认为问题是,不同的散列算法用在客户端和服务器上,所以即使密码相同,哈希也不匹配。哦,“不会”真的意味着“以一个微乎其微的可能性”。我想知道其他技术领域是否需要比密码更多的免责声明。 :-) – 2010-01-14 02:15:03