我有一个应用程序,用户可以通过在文本字段中输入唯一的数字代码来完成签到。他们的号码将发送到服务器,如果发现属于某个用户,则将其签入。通常一次输入多个号码,所有号码都将在一次上传中发送。没有找到对应用户的任何号码都会被发回。
我想在前端添加验证,它可以告诉用户他们输入的代码是否存在于数据库中,但不告诉用户它属于谁。假设:
1234567; 可以进行这种检查吗?
我考虑过与每个用户一起存储用户代码的md5哈希,但这很容易逆转。我也可以在哈希中添加随机盐;它将使处理变得混乱,但是由于源Javascript是可见的,因此用户仍然可以对其进行解码。
这是可行的任务吗? 如果没有,我如何尽可能地混淆用户的密码?
答案 0 :(得分:0)
解决方案是使用SHA256 ...