私はLaravelアプリケーションで作成した特注のAPIを使用してユーザーを作成したい外部サービスを持っています。Laravel Password Hashing
プレーンテキストでパスワードを送信するリモートエンドではなく、リモートエンドでパスワードを最初にハッシュしたいと思っていますが、ハッシングの使用方法は不明です。
リモートエンドは、ASP.NETを使用して作業を少し複雑にしています。
私はLaravelがCRYPT_BLOWFISHを使用していると推測しています。これは、サーバーで利用できる最も強力なものですが、塩の仕組みがわからないためです。誰も助言することができますか?
は、なぜあなたはどのように塩の作品を知っておく必要がありますか? – manix
リモートエンドがASP.netを使用してアプリケーションで複製できるように – user3305256
クライアントがパスワードをハッシュし、攻撃者が取得した場合、そのパスワードがパスワードになります。必須:["Schneier's Law"](https://www.schneier.com/blog/archives/2011/04/schneiers_law.html):最も無礼なアマチュアから最高の暗号技術者まで誰でも、自分自身を破ることはできません。 – zaph