Ho un progetto in cui ho bisogno di unire un account su due siti web.
Alcune percentuali di utenti hanno account su entrambi i siti (stesso indirizzo email). Piuttosto che ipotizzare che due account con lo stesso indirizzo email abbiano la stessa identità, vorremmo fare un ulteriore passo avanti e confrontare gli hash delle password.
Entrambi i siti web si trovano sulla stessa piattaforma eCommerce, solo 2 siti con marchi diversi che stiamo consolidando in uno. La funzione di hashing è la stessa su entrambi i siti (SHA256), tuttavia utilizziamo SALI diversi su ciascun sito.
Ad esempio:
SITO # 1
password (1) = Ciao
salt (1) = abc123
hash (1) = 1a1A1a1A1a1A
SITO2
password (2) = Ciao
sale (2) = xyz456
hash (2) = 2b2B2b2B2b2B
Dato solo salt (1), hash (1), salt (2), hash (2), è possibile verificare che quella password (1) e la password (2) siano le stesse? non ho bisogno di decifrare, ho solo bisogno di confermare che le due password sono le stesse?