那些遇到过的问题

我是否需要使用scrypt对已经哈希的密码进行盐化?

Mic*_*eds 2 encryption cryptography scrypt

我通过使用scrypt算法然后存储该字符串,在一分钟内将密码存储在数据库中.

我正在进行密码检查,然后对所提供的密码进行哈希处理,并对其进行检查.

我的问题是,我是否想要增加更多安全性?我也应该加密加密的字符串吗?

fzg*_*gor 5

不,scrypt根据定义,在其散列程序中包含盐以防止彩虹攻击.意味着额外的盐不会给你任何安全上的好处.额外的修改只会使您的代码复杂化并使您的系统更加脆弱.

归档时间:

查看次数:

209 次

最近记录:

8 年,6 月 前
相关归档
我如何在PHP中生成相同的标记?(来自.NET) 6
从一个密码派生多个密钥是否安全? 6
其他属性的 Maven 密码加密 5
C++ XOR加密 5
mcrypt_encrypt在PHP 5.6.9上无法正常工作 5
如何使用GnuPG和GNU并行进行大文件并行加密? 5
以编程方式解析加密的 PKCS#8 编码的 pem 文件 5
如何保护Android应用程序的激活? 2
Java和密码强随机数 1
如何将 ECDH 密钥对的原始表示转换为 JSON Web 密钥? 1
难疑归档
从Git中的分支中删除提交 3035
在jQuery中添加表行 2331
PostgreSQL"DESCRIBE TABLE" 1790
在JavaScript中生成两个数字之间的随机数 1635
家谱软件中的循环 1594
int32的最大值是多少? 1383
jQuery获取特定的选项标签文本 1211
如何在Node.js上的Express.js中获取GET(查询字符串)变量? 1115
如何在同一分支上的两个不同提交之间区分相同的文件? 1077
如何在Java中创建通用数组? 1045