Nee*_*eel 12 security encryption passwords cryptography
嗨,大家好我读过有关密码腌制的信息,但这听起来有点奇怪.但是我如何储存和保护盐.例如,在多轮胎架构中,我说使用客户端机器的GUID生成我的盐然后用户被限制在一台机器上,但如果我使用随机盐,它必须存储在某处.几天后我看到了一个示例应用程序,每当创建一个新用户时,在客户端系统上生成散列和盐,然后将盐渍密码和散列传输到存储在SQL服务器中的服务器.但是,如果我遵循此方法并且数据库被泄露,则每个密码的密码和salt值将可供X人使用.那么,我应该再次加密/加密密码并在服务器端接收盐吗?腌制的最佳做法是什么?