Как я могу проверить правильность введенного пользователем пароля, который закодирован в PBKDF2

Question

Я пытаюсь проверить надежность пароля для пользователя, когда администратор создает новый профиль.

Когда форма отправляется на сервер, я получаю зашифрованный пароль в PBKDF2.Я должен проверить его в Java, я не могу проверить его в скрипте zul Framework (Мой сценарий FrontEnd).

Может кто-нибудь помочь мне, как расшифровать PBKDF2 и проверить надежность пароля с помощью регулярных выражений.

Answer 1

Шифрование может быть отменено для восстановления исходного сообщения, но PBKDF2 не является алгоритмом шифрования. Это алгоритм выведения ключей, разработанный таким образом, чтобы быть необратимым.

Кроме того, обратите внимание, что небезопасно выполнять хеширование PBKDF2 на внешнем интерфейсе, а затем передавать его на внутренний конец, который сопоставляет его с сохраненной копией для аутентификации пользователя. Это эквивалентно хранению паролей в виде простого текста. Секрет, передаваемый интерфейсом, никогда не должен храниться, только его хэш.

Answer 2

Целью PBKDF2 является обеспечение того, что полученный хеш не может быть расшифрован для восстановления исходного пароля.

Проще говоря, если вы хотите применить какую-либо сложную проверку к паролю, вы ДОЛЖНЫ сделать это до того, как пароль будет зашифрован, то есть во внешнем интерфейсе, где пользователь вводит пароль.

На заднем конце нет решения с хешированным паролем.