사용자가 자신의 암호를 입력하고 해쉬와 소금을 사용하여 보안을 설정하면이 암호가 mysql DB에 저장됩니다. 따라서 등록 된 사용자가 로그인을 시도 할 때 비밀번호가 유효한지 어떻게 확인합니까?보안 사용자 인증은 어떻게 작동합니까?
내가 생각할 수있는 유일한 방법은 암호를 해시 + 소금으로 얻은 다음 해시 + 소금이 DB에 있는지 확인하는 것입니다. 나는 이것이 어떻게 안전한지 잘 모르겠다. 왜냐하면 내 코드가 암호를 해시 + 소금으로 처리하고 DB에서 일치 항목을 찾을 수 있기 때문입니다.
로그인 페이지가 방문 할 때마다 임의의 소금 생성에 대해 읽었지만 같은 사용자가 등록 할 때 생성 된 해시와 다른 새 해시 로그인을 시도하면 등록 된 사용자가 로그인하려고 시도하지 않습니다. .
누구든지이 점을 밝힐 수 있다면 고맙겠습니다. 자바를 사용하고 있습니다.
를 더 깊은 설명을 얻을보고하게하고 DB에서 일치하는 것을 찾으십시오 * "> 이것으로 무슨 뜻인지 설명해 주시겠습니까? –