0
У меня есть система, в которой я соль и хэш пароля перед сохранением их в базу данных, используя FormsAuthentication в asp.netПроверка 3 случайных букв из хэшированного пароля
То, что я хочу сделать, это, а не спросить клиента для их пароля каждый раз, я просто хочу 3 случайных буквы с их пароля. Как я могу сравнить это с хешем в базе данных? Будет ли хеширование все еще работать в этом случае? Из того, что я собираю, хэширование предназначено только для одностороннего процесса и не должно быть расшифровано, так что проверка 3 случайных букв для хеша даже возможна?
Вы правы. Хеширование - это один из способов. Кстати, зачем вам делать такую операцию? Не могли бы вы объяснить больше? –
Чтобы добавить дополнительный уровень безопасности, например, на веб-сайтах Банка, они запрашивают пароль, но только 3 случайные буквы, таким образом, если кто-либо видит тип пользователя в пароле или пытается ввести пароль для регистрации, они никогда не получит пароль, но только 3 случайных символа из него. Есть ли какой-либо возможный способ сделать эту работу с хешированием? – Andy
Для этого вам нужно знать, что такое чистый пароль, когда вы сравниваете буквы, потому что вы не можете создать идентичный хеш с тремя буквами. – svanryckeghem