那些遇到过的问题

关于盐渍密码的问题

1 php mysql hash salt

好的.比方说,我将密码的盐设置为"你好".有人不能只看源代码并发现盐吗?如果是这样,我该如何隐藏它?谢谢.

Mar*_*ers 7

通常以密码哈希的形式存储在纯文本中.它们存在的主要原因是使用预先计算的彩虹表更加困难,并且更难以对数据库中的所有密码执行字典攻击.

您还应该为每个密码使用不同的随机生成的盐,而不是整个应用程序使用单个盐.这意味着必须单独破解每个密码.

  • @Mchl:Salts*应该*每个用户都是唯一的.盐的全部意义在于攻击者需要单独攻击每个哈希,而不是计算一批彩虹表并在整个用户数据库上运行它.使用站点范围的盐可能甚至比不使用盐更糟糕*因为那时你认为你有一些安全性,而实际上你没有. (2认同)

Ano*_*on. 5

首先:安全很难.不要试着自己动手,因为你搞砸它.使用完善的库来处理用户身份验证.

其次,你似乎误解了盐的目的.盐只是为了防止密码哈希的轻松反转 - 每个用户应该有一个独特的盐,但是将盐存储在与哈希密码相同的位置是很好的.

归档时间:

查看次数:

172 次

最近记录:

15 年 前
相关归档
SQL varchar列长度的最佳实践 273
如何使用LIKE通配符在列中搜索(不区分大小写)? 266
将MySQL数据库导出到SQLite数据库 72
我怎样才能让PHP在出错时产生回溯? 49
远程调试不会在断点处停止 36
在PHP中处理大型XML的最佳方法 27
jBCrypt checkpw的严重问题(当它不应该返回true?) 6
Python 或 PHP 中的感知哈希算法? 5
使用多个条件对嵌套哈希进行排序 1
swift 中集合类型的哈希值是什么? 0
难疑归档
如何在JavaScript中替换所有出现的字符串 4081
在'for'循环中访问索引? 3312
如何生成随机字母数字字符串? 1679
如何一致地跨浏览器对齐复选框及其标签 1668
如何恢复Git中丢失的存储? 1617
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
PowerShell说"在这个系统上禁用了脚本的执行." 1545
检索HTML元素的位置(X,Y) 1418
最优雅的方法来检查Python中的字符串是否为空? 1282
如何一次删除所有Git stashes? 1280