一次性盐和服务器密码比较

Question

我读过，对用户进行身份验证的更安全方法之一是在对密码进行哈希处理时使用一次性盐。我不明白的是：

如果客户端每次会话都生成一个新的盐，那么每次会话生成的盐+密码哈希值是否都会不同？如果是这样，服务器如何将发送的密码与其存储的密码进行比较？有没有一种方法可以让服务器比较不同的哈希值并且仍然能够辨别出使用了相同的密码？

（免责声明：我并不是想重新发明轮子/编写登录协议（我知道，我知道：使用 SSL/TLS）。我只是对登录协议的高级功能感到好奇）

Answer 1

您只需要生成盐一次，并且可以在每次更改密码时生成。

客户不需要将盐存储在任何地方，甚至不需要意识到这一点。盐将与哈希值一起由服务器存储。

建议您将哈希值和盐存储在两个不同的数据库中。

Answer 2

仅当用户最初设置密码时才生成新的盐。然后您将盐与密码哈希一起保存。