1. дома
  2. Вопрос и ответ
  3. re: Postgres gen_salt: как я могу позже сравнить открытый текст, если соль случайна?

re: Postgres gen_salt: как я могу позже сравнить открытый текст, если соль случайна?

2017-02-12 7 views
0

Я думаю, что название говорит все, но как это работает?re: Postgres gen_salt: как я могу позже сравнить открытый текст, если соль случайна?

Если соль генерируется случайным образом, не может ли это сделать невозможным позже сравнивать?

Я следующие документы: https://www.postgresql.org/docs/current/static/pgcrypto.html (. F.25.2 Функция хэширования паролей)

источник

2017-02-12 itchyspacesuit

ответ

1

Re: Ответ @erickson «ы здесь How can bcrypt have built-in salts?

это кажется, что алгоритм хеширования используется записывается в зашифрованном строка, которая создается из действия хэша. Может ли кто-нибудь подтвердить, что это работает так же для postgres?

источник

2017-02-12 16:59:24 itchyspacesuit

+0

Согласно документации, да. Вам нужно сделать 'SELECT pswhash = crypt ('введенный пароль', pswhash)' (где 'pswhash' является столбцом/значением в базе данных) для повторной проверки паролей. (Если вы посмотрите внимательно, вы увидите, что вместо хэширования «gen_salt()» при проверке используется «хеш»). – pozs

 Смежные вопросы

  • Нет связанных вопросов^_^