我想构建一个登录应用程序,它有一个用于用户名和密码输入的客户端,以及一个服务器,然后接收用户名和密码。
然后服务器应该检查它收到的密码是否与已经存储的哈希值匹配。 我认为最好不要将未加密的密码(仅以字符串形式)从客户端发送到服务器,因此我已经在客户端使用 BCrypt 对其进行了加密。
但现在我在服务器端有两个哈希值,但 BCrypt 只提供比较明文与哈希值的方法,而不是哈希值与哈希值。
我现在应该以明文形式将密码发送到服务器还是有办法比较两个哈希值?
感谢您的帮助
最佳答案
最简单的方法是使用 TLS https://en.wikipedia.org/wiki/Transport_Layer_Security
关于java - 如何验证密码而不将其未加密发送到服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57294037/