用户登录时,
用户输入【账号】和【密码】;系统通过用户名找到与之对应的【Hash 值】和【Salt 值】;系
统将【Salt 值】和【用户输入的密码】连接到一起;对连接后的值进行散列,得到【Hash 值
2】(注意是即时运算出来的值);比较【Hash 值 1】和【Hash 值 2】是否相等,相等则表
示密码正确,否则表示密码错误。
有时候,为了减轻开发压力,程序员会统一使用一个 salt 值(储存在某个地方),而不
是每个用户都生成私有的 salt 值。
用户登录时,
用户输入【账号】和【密码】;系统通过用户名找到与之对应的【Hash 值】和【Salt 值】;系
统将【Salt 值】和【用户输入的密码】连接到一起;对连接后的值进行散列,得到【Hash 值
2】(注意是即时运算出来的值);比较【Hash 值 1】和【Hash 值 2】是否相等,相等则表
示密码正确,否则表示密码错误。
有时候,为了减轻开发压力,程序员会统一使用一个 salt 值(储存在某个地方),而不
是每个用户都生成私有的 salt 值。