Me pregunto si hay algún tipo de algoritmo de cifrado conocido públicamente (no hashing) que genere un número constante de caracteres independientemente de la entrada.
Me he encontrado con una plataforma en línea que genera tokens (cadena de Base64 de 27 caracteres) según el correo electrónico y la contraseña del usuario , que el usuario puede usar para iniciar sesión en lugar de la combinación de correo electrónico y contraseña, , pero para el El mismo usuario de correo electrónico y contraseña puede generar tantos tokens.
Hay dos teorías en mi mente para lograr esto.
- Guarde todos los tokens generados junto con el correo electrónico y la contraseña del usuario en una tabla específica en la base de datos, luego utilícelos para verificar las credenciales del usuario. pero esto no parece ser una forma eficiente, y no tiene sentido guardar TODAS las fichas
- Cifre el correo electrónico y la contraseña del usuario junto con un poco de sal, luego descifre el token provisto y use las credenciales descifradas para iniciar sesión en el usuario.
Ejemplo de token
nsBpqEYfFFemSvZqE5Sn4dqwrLI