标签: security authentication password-protection administrator
我的网站有使用 ID 和密码组合登录的用户。密码在数据库中加密。
每当我(作为管理员)需要以这些用户之一的身份登录时,我都会从数据库中检索用户 ID 和加密密码。比我使用存储在系统外的私钥解密这个密码。比我有登录该用户所需的数据。
我想从加密切换到 hasing。由于散列后我无法再检索用户密码,那么最好实现什么样的功能,以便我仍然可以作为用户之一登录?