编码与解码常用思路

编码

解码

编程常用方法

java中使用securerandom生成随机

存储密码的步骤:

  1. 使用csprng生成足够长的随机盐值
  2. 将盐值混入密码,使用标准密码哈希函数加密
  3. 将盐值和对应的哈希值一起存入用户数据库

校验密码步骤

  1. 从数据库检索出用户的盐值,和对应的哈希值
  2. 将盐值混入用户输入的密码,并加密
  3. 比较数据库中存储的哈希值,若相同则表明密码是正确的

注意:永远在服务端进行哈希加密。web端可以进行哈希加密,但是服务端一定要进行哈希加密,但是web端的哈希加密可以使用固定盐值