我有一个PHP网站,用于存储加密和加盐的用户密码。
使用的方法是 crypt($password, $salt)
。盐是随机产生的。
结果类似于
$2a$08$saltsaltsaltsaltsaltsaltsaHashHashHashHashHashHashHash
现在我必须使用与PHP不同的东西登录这个数据库,例如。净。现在问题:.NET中不存在crypt()
。
我现在想在.NET中重写crypt()
并从上面的密码哈希中提取salt。
将用于哈希密码的盐公开提供是否安全?或者我是否极度削弱了安全性?