那些遇到过的问题

如何存储密码盐

Eri*_*ari 6 mysql passwords md5 sha1

我已经看到了如何正确加密密码的各种方法.基本前提是在对每个密码进行散列和存储之前附加一个随机字符串.我可以将盐存储在与密码相同的表中吗?另外,只要每个条目都有不同的盐,盐是否以纯文本形式存储是否重要?

Don*_*nie 7

是.盐背后的想法不是盐是秘密的,而是它导致不同用户的相同密码被不同地散列.这会增加所需彩虹表的大小以便破解,或者强制分别针对每个密码运行字典(或其他)攻击.

归档时间:

查看次数:

2280 次

最近记录:

14 年,12 月 前
相关归档
MySQL - 条件外键约束 55
phpMyAdmin:更改显示的默认行数? 30
连接到MySQL数据库时,实体框架的实体数据向导崩溃 24
无法使用executeQuery()发出数据操作语句 18
免费的PHP登录库 16
MySql:如果值存在UPDATE,则INSERT 16
将1970年之前的日期字符串转换为MySQL中的时间戳 15
如果我需要一个非常大的自动增量ID怎么办? 15
在实时生产服务器中诊断和分析MySQL的最佳方法是什么? 12
hibernate在启动时创建空表 - hibernate_sequence 12
难疑归档
有一个CSS父选择器吗? 2986
是否有唯一的Android设备ID? 2645
.NET中的decimal,float和double之间的区别? 2015
删除文件或文件夹 1910
使用Git下载特定标签 1892
静态类和单例模式之间的区别? 1708
查看未发布的Git提交 1649
在Vim中复制整行 1555
如何在Xcode 4中"添加现有框架"? 1426
如何获取所有Git分支 1371