私はbcryptを使ってユーザー名のパスワードを暗号化するWebページを持っており、これらのパスワードはデータベースに保存されています。 QTで実行しているC++プログラムでは、ユーザーを認証する必要があります。これを行うには、ユーザーが入力したパスワードを暗号化し、データベースのパスワードと比較する必要があります。これは正しい方法ですか?もしそうなら、私はこれをどのように達成するのですか?ユーザーが入力したパスワードの暗号化は、bcryptのパスワードと同じでなければならないでしょう。これはどうすればいいですか?前もって感謝します。bcryptで暗号化されたパスワードの比較
0
A
答えて
2
実際にパスワードを暗号化しないのは、復号化できるためです。それを行う正しい方法は、パスワードハッシュとハッシュ値を格納することです。ユーザーがパスワードを入力すると、その値がハッシュされ、保存されたハッシュ値と比較されます。ハッシュ関数が一方向関数(非可逆)であるため、これは正しい方法です。hereを参照してください。
ハッシュ方式は、誰かがパスワードを復号化できないようにします。 SHA-2やSHA-3のような安全なハッシュ関数を処理する必要があります。なぜなら、いくつかのハッシュ関数は安全ではないからです。list of broken hash functionsを参照してください。
+1
OPには用語が混乱していますが、bcryptは実際にはハッシュ関数です。 – 1615903
関連する問題
- 1. データベースとユーザー入力の暗号化されたパスワードと暗号化の比較
- 2. パスワードの暗号化:PBKDF2(sha512 x 1000を使用)とBcryptの比較
- 3. bcryptでパスワードを暗号化したシステムを移行する
- 4. mysqlデータベースのプレーンテキストパスワードを暗号化されたパスワードをbcryptに変換する
- 5. janusgraph - bcryptを使用して暗号化されたパスワードを保存する
- 6. 暗号化されたパスワードのセキュリティ
- 7. PHP検索機能、暗号化された値の比較
- 8. はアンドロイドでログインを確認し、パスワードが暗号化されbcryptの
- 9. Sybase IQと暗号化されたパスワード
- 10. 文字列のパスワードをlaravelと比較する方法暗号化されたパスワード
- 11. パスワードで暗号化されたパスワードでログインします
- 12. 比較フィールドのために暗証番号がハッシュされているパスワード
- 13. 保存された暗号化されたパスワードと一致するようにパスワードを暗号化します。
- 14. OpenAM:RESTFUL API - 暗号化/暗号化パスワード
- 15. パスワードの暗号化
- 16. パスワードの暗号化
- 17. パスワードでの暗号化と復号化
- 18. bcrypt暗号化でサポートされている特殊文字
- 19. パスワード、公開鍵、暗号化されたパスワードから暗号化の種類を識別できますか?
- 20. Symfony暗号化パスワード
- 21. スプリングブートクラウドの設定で暗号化されたキーストアのパスワード
- 22. DESとパスワードで暗号化
- 23. BotanとOpenSSLと暗号化のためのCrypto ++との比較
- 24. パスワードの暗号化/復号化スプリングセキュリティ
- 25. DotNetNuke - プレーンテキストから暗号化/ハッシュ化されたパスワードへ
- 26. 暗号化されたパスワードをXMLにシリアル化
- 27. パスワードをbCryptと比較して偽を返しました
- 28. Pythonは指定されたパスワードでtxtを暗号化/復号化します
- 29. 暗号化された文字列をランダムな種と比較するには?
- 30. パスワードを暗号化するために使用される暗号
おそらくhttps://stackoverflow.com/questions/35590105/authentication-with-bcrypt-hashed-passwordの複製 – volatilevar
[bcryptハッシュパスワードによる認証]の可能な複製(https://stackoverflow.com/questions/) 353590105/authentication-with-bcrypt-hashed-password) – 1615903