我正在讨论使用用户名作为加密密码的方法,而不是随机字符串与名称一起存储.我的理由是盐的目的是防止彩虹表,那么是什么使得这实际上不如那里的另一组数据安全?
例如,
hash( md5(johnny_381@example.com), p4ss\/\/0rD)
VS
hash( md5(some_UUID_value), p4ss\/\/0rD)
是否有一个真正的原因我不能坚持用户名并简化事情?我的网络搜索结果的唯一的事情就是辩论,以盐应该如何像一个密码,但是没有它后面的任何理由,在我的印象就是结束这仅仅是防止像一个该隐和-能够裂解装置在没有一百万年的范围内反对它.考虑到处理现实的局限性,如果人们知道哈希,我不相信这是一个大问题,他们仍然不知道密码,并且他们已经进入超级计算机范围以暴力破坏每个单独的哈希.
有人可以在这里赐教吗?
| 归档时间: |
|
| 查看次数: |
437 次 |
| 最近记录: |