Аутентификация с использованием шифрования и дешифрования
Что лучше при аутентификации пароля входа пользователя
Использование алгоритма шифрования, при котором вы шифруете введенный пользователем пароль и сравниваете его с сохраненным зашифрованным паролем пользователя.
Или
Использование алгоритма расшифровки, при котором вы расшифровываете сохраненный зашифрованный пароль пользователя и сравниваете его с введенным пользователем паролем.
Любые материалы будут оценены
@Мартин, тогда как это проверяется
Я думаю, вам нужно прочитать некоторые основные тексты по криптографии и интернет-безопасности, прежде чем вы действительно попытаетесь что-то сделать. Это очень поможет вам. #
@psaraj12 вам следует сравнить хэши паролей (что-то вроде вашего случая 1, но с использованием медленного хэша с солью вместо шифрования), см. nudesecurity.sophos.com/2013/11/20/…
См. это от informationSE.
Ответы 1
Для разрешения доступа пароли должны быть зашифрованы хэшнет.
Незашифрованный пароль никогда не должен храниться ни в одной системе. Следует сохранить только сгенерированный хэш этого пароля.
Хэш — это одностороннее шифрование, который превращает строку пароля в искаженную уникальную строку ссылки.
Зашифрованный зашифрованный текст — это одна из этих строк, которую можно преобразовать обратно в строку открытого текста.
Но вам не нужно знать пароль, вам нужно только знать, что это такой же - когда происходит вход в систему; имя пользователя/электронная почта или что-то другое, используемое для выбора строки базы данных. хешированный пароль захватывается и возвращается, а затем открытый текстовый пароль, указанный при входе в систему, — хэшируется точно так же. Если результаты идентичный, то строка пароля совпадает с исходной, поэтому пользователь может войти в систему.
Это как готовить торт.
У вас есть список ингредиентов, но это секрет, вы не должны никому делиться им. Итак, у вас в шкафу есть торт, который вы приготовили из этих ингредиентов. торт — это hash (э-э, хэшкейк?), ингредиенты — это password.
Поэтому, когда кто-то другой пытается испечь ваш торт, он использует свои ингредиенты, и он сделает другой торт, вы не знаете, какие у него ингредиенты, но как только он будет приготовлен (300 мс), это будет другой торт, поэтому шеф-повар пустыни в кухня знает, что это не ты. Только идиот положит столько чеснока в торт.
Я понял вашу точку зрения, так что хэш - это путь, а расшифровка - нет, нет, спасибо.
Сохраняется ли этот ответ, даже если у меня есть доступ к сохраненному паролю в хешированной форме?
@psaraj12 да. Хешированная форма — это форма Только, в которой вы должны иметь доступ к паролям.
пароли не должны быть зашифрованы, они должны быть хэш. Незашифрованный пароль никогда не должен быть известен. Это однонаправленный процесс — равен ли заданный текст при хешировании сохраненному хэшу пароля в базе данных? Поэтому исходный хешированный текст, хранящийся в базе данных, никогда не запоминается.