springsecurity的BCryptPasswordEncoder解密的疑问?:报错-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

springsecurity的BCryptPasswordEncoder解密的疑问?:报错

kun坤 2020-06-06 14:05:07 239

springsecurity的BCryptPasswordEncoder加密的盐都是最后拼接在前面的,那黑客就能轻易拿到盐吧。
而且每次加密结果都不同,为什么还能比较成功呢?
难道每次不同是盐的不同,真实密码加密每次结果都是一样的,拿到最后的盐再拼接需要校验的密码的加密结果后就是加密密码了? 那这样黑客也能拿到盐,再将密码去除盐后根据BCrypt算法逆运算,不就解密了吗?
语言组织很乱,不知道大佬能不能理解我的想法哈。。。

安全 算法 数据安全/隐私保护
分享到
取消 提交回答
全部回答(1)
  • kun坤
    2020-06-06 14:05:11

    BCryptPasswordEncoder 提供了密码“加密”(encode)和密码匹配(matches)功能,encode内部使用的SHA-256算法,是一种hash算法,所以encode出来的是用户输入密码的hash值,是不可逆的

    ######有同样的疑问��️######不可逆,他只是比较的加密后的数据
    0 0
+ 订阅

云安全开发者的大本营

推荐文章
相似问题