Tengo un proyecto en el que necesito hacer una combinación de cuenta en dos sitios web.
Un cierto porcentaje de usuarios tiene cuentas en ambos sitios (la misma dirección de correo electrónico). En lugar de suponer que dos cuentas con la misma dirección de correo electrónico tienen la misma identidad, nos gustaría ir un paso más allá y comparar hashes de contraseña.
Ambos sitios web están en la misma plataforma de comercio electrónico, solo 2 sitios de marca diferente que estamos consolidando en uno. La función de hash es la misma en ambos sitios (SHA256), sin embargo, utilizamos diferentes SALT en cada sitio.
Por ejemplo:
SITE # 1
contraseña (1) = hola
sal (1) = abc123
hash (1) = 1a1A1a1A1a1A
SITE2
contraseña (2) = hola
sal (2) = xyz456
hash (2) = 2b2B2b2B2b2B
Dado solo sal (1), hash (1), sal (2), hash (2), ¿es posible verificar que la contraseña (1) y la contraseña (2) son las mismas? es decir, no necesito descifrar, solo necesito confirmar que las dos contraseñas son las mismas?