V2EX › ArmstrongLiu 的所有回复 › 第 3 页 / 共 3 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3

❮

❯

2021-11-26 11:05:15 +08:00

回复了 7911364440 创建的主题 › Java › 登录最佳实践是什么？

@qwe520liao 如果前端使用固定盐值，那应该没有问题。我之前使用 python （ passlib.hash ）进行测试时一直没有使用盐值，所以它每次都自动生成 salt ，就导致每次的 hash 值不同。

2021-11-25 10:41:27 +08:00

回复了 7911364440 创建的主题 › Java › 登录最佳实践是什么？

@qwe520liao #24 关于“关于密码” 这块有两个疑问：

1. Bcrypt 哈希算法每次生成的哈希值都是不同的（即使是相同的密码），这样后端是如何校验密码的正确性的呢？

2. 前后端交互时不使用明文的原因是什么？如果出现别人通过抓包或者请求拦截获取到密码或者密码摘要，这二者造成的后果是不是都是一样的？因为不管是用密码或者是密码摘要模拟请求，后端的密码验证都是可以通过的。

1 2 3

❮

❯