那些遇到过的问题

使用哈希作为盐的散列?

Pet*_*y B 1 database security hash

假设用户注册了您的站点,您将他们选择的密码哈希,然后将该哈希值用作盐并使用该盐重新密码.

例:

String hash1 = MD5(password);
String endHash = MD5(hash1 + password);
Run Code Online (Sandbox Code Playgroud)

然后将endHash存储在您的数据库中.如果我的数据库被压缩,这个有效的反对彩虹表会攻击吗?或者我错过了一些容易打破的东西?

Ste*_*dit 7

这是一个关键的强化(http://en.wikipedia.org/wiki/Key_strengthening),这是一个很好的技术,但不能替代实际的盐.它不会保护您免受使用此双哈希函数编写的彩虹表.

str*_*ika 5

腌制的目的是防止使用巨大的预先计算的表格.使用此方法,可以计算任何密码的哈希值,而无需访问您的数据库.您应该存储一个随机值并将密码和该值一起散列.

归档时间:

查看次数:

380 次

最近记录:

16 年,4 月 前
相关归档
Google App Engine数据库查看器/浏览器? 16
Symfony2:如何从Doctrine ArrayCollection中删除元素(多对多关系)? 10
Python 3 哈希 HMAC-SHA512 8
如何在 Visual Studio 代码中创建数据库图表? 7
存储过程删除查询 5
仅显示安全内容 5
python fabric如何保护ssh凭证? 3
允许用户css 2
Perl:在哈希值之后排序数组 1
为每个用户生成唯一的SALT? 0
难疑归档
Java是"通过引用传递"还是"传递价值"? 6270
如何让Git使用我选择的编辑器进行提交? 2362
有没有办法对字符串进行子串? 1995
查看未发布的Git提交 1649
LINQ中的多个"order by" 1537
在Android上旋转活动重启 1341
如何为项目中的单个文件禁用ARC? 1332
"this"关键字如何运作? 1243
在Python中检查类型的规范方法是什么? 1171
自定义HTTP标头:命名约定 1051