Mi chiedo se esista un qualsiasi tipo di algoritmo di (non hashing) di crittografia pubblicamente noto che generi un numero costante di caratteri indipendente dall'input.
Mi sono imbattuto in una piattaforma online che genera token (una stringa Base64 da 27 caratteri) a seconda dell'email dell'utente e della password , che l'utente può utilizzare per accedere invece della combinazione di email e password, ma per stessa email e password utente può generare così tanti numero di token.
Ci sono due teorie nella mia mente per raggiungere questo obiettivo.
- Salva tutti i token generati insieme all'email e alla password dell'utente in una specifica tabella nel database, quindi usali per verificare le credenziali dell'utente. ma questo non sembra essere un modo efficiente e non ha senso salvare TUTTI i token
- Cripta l'e-mail e la password dell'utente insieme a un po 'di sale, quindi decrittografa il token fornito e utilizza le credenziali decrittografate per registrare l'utente.
Esempio di token
nsBpqEYfFFemSvZqE5Sn4dqwrLI