ハッシュ化されたパスワードと入力されたパスワードの照合をする仕組みについて質問です!
ハッシュ化されたパスワードをDBから取り出し、
ログイン画面で入力した生のパスワードと照合するプログラムを組んでいます。
しかし、この仕組みがよくわかっていません。
ハッシュ化とは不可逆なものであり、
入力された生パスワードを再度はハッシュ化して照合しているらしいのですが、
そのハッシュ化の法則にはソルトを乱数で組み込むようになっているらしく
同じ文字列をハッシュ化しても同じ結果にならないはずなので、
どうやって照合しているのか気になっています!
ハッシュ化されたパスワードを照合する仕組みがわかる方、是非教え頂けると嬉しいです!
使用ツール
Spring Boot
Java
使用メソッド
PasswordEncoder.encode()
PasswordEncoder.matches()
回答2件
あなたの回答
tips
プレビュー