Ich verwende einen pbkdf2-Algorithmus, um Passwörter zu hashen. Ein zufälliges Salz wird für jedes Passwort erzeugt und die Anzahl der Iterationen wird in festgelegt, damit die Berechnung etwa 1 Sekunde dauert.Abbrechen eines Passworts hashed mit pbkdf2
Ich spare auch Salz und Hash in dem Sambe Puffer:
-----------------------
| SaltLen | 4 |
-----------------------
| Salt | saltBytes |
-----------------------
| HashLen | 4 |
-----------------------
| Salt | hashBytes |
- ---------------------
Mein Problem ist, dass dieses Passwort verknüpft ist nicht auf einen Benutzer gehasht (ein Benutzer kann mehrere Passwort hat) und ich brauche das habe Möglichkeit, ein Passwort nur mit dem Passwort selbst zu löschen. Der einzige Weg, den ich sehe, besteht darin, das Passwort zu hacken, um mit jedem Salz in der Datenbank abzubrechen, bis der gleiche Hash gefunden wird, der ewig dauern wird (1 Sekunde pro Salz).
Gibt es einen besseren Weg, das zu tun?
Was bedeutet _ "ein Passwort löschen" _ bedeuten? – 1615903
In diesem Fall ist das Passwort eine Lizenz, und ich möchte es als abgebrochen markieren – mba7
Sie benötigen eine Art von Kennung, um die Zeile zuerst zu suchen. z.B. eine 64-Bit-Ganzzahl, die bei 1, 2, 3 beginnt. Sie könnten sie bei Bedarf an den Anfang des Kennworts anhängen, aber sie wäre in unverhasterter Form. – SilverlightFox