[英]Can I decrypt a password with c#, that was encrypted with PASSWORD_BCRYPT in php?
[英]Checking a password encrypted with bCrypt .. Do I need to send the password over the wire?
我目前正在使用bCrypt加密我项目中未来用户的密码。
它看起来非常强大,但这是我的担忧-
test
-> $2a$12$4PhCN62AmALB7e.Sv2w9w.AP/JZ28l.dZldU5iHyupY2w5wPz9o.u
BCrypt.Net.BCrypt.Verify("test", "$2a$12$4PhCN62AmALB7e.Sv2w9w.AP/JZ28l.dZldU5iHyupY2w5wPz9o.u")
即可确保匹配。 如果使用客户端应用程序与此网络服务器以及相同的数据一起使用,我是否需要通过电线发送密码以使服务器匹配其有效性? 让客户端请求哈希,然后由服务器将其发送给客户端,这样客户端可以进行哈希并验证它是否可行?
您可以使用SSL(例如https)阻止纯文本密码通过网络发送。 密码将是纯文本,但连接将是安全的,并且只有服务器和客户端才能够解码该连接中的信息。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.