Non*_*biz 1 security hash salt
对于强大的,唯一的(不用于用户的其他应用程序)密码,密码的密码是否有任何好处?
Salting(我知道)可以防止使用字典或常用密码生成彩虹表.它还可以防止攻击者在另一个应用程序中注意到具有相同哈希的用户.
看起来像一个强密码(可能)不会出现在生成的彩虹表上,智能用户会为他想要保护的每个应用程序使用唯一的密码,盐水保护已经"聪明"的用户?
这是理论上的.我没有兴趣停止腌制.
从本质上讲,盐不会成为密码的一部分吗?它恰好由网守而不是用户提供.
如果您可以保证所有用户永远不会重复使用密码,并且他们的任何密码都不会形成预先计算冲突哈希值的计算可行的形式,那么盐实际上几乎没有额外的好处.
然而,盐的成本也很少; 虽然这些前提确实非常难以保证,但错误的成本很高.保持盐.