那些遇到过的问题

如何在现有密码哈希值中加盐?

Bra*_*rke 12 migration security passwords salt

我有一个散列密码的数据库,在散列之前没有添加盐.我想在新密码中加盐.显然我无法重新哈希现有的哈希.

您将如何迁移到新的哈希系统?

Spe*_*ort 31

你当然可以.只需在现有哈希中添加一个盐并再次哈希即可.当然,这将要求任何未来的登录都要经过相同的过程,这意味着需要调用两个哈希函数,但是无论如何都要做很多合法的模式,所以它没有你想象的那么糟糕.

保存密码是为了防御彩虹表.在这种情况下,盐不需要是秘密.

http://en.wikipedia.org/wiki/Rainbow_tables#Defense_against_rainbow_tables

你可以在文章中看到 

hash = MD5 (MD5 (password) . salt)
Run Code Online (Sandbox Code Playgroud)

这与您将使用的方法完全相同.(除了不同的散列函数.)

  • 盐不是秘密.实际上,您需要与每个用户一起保存它们(以纯文本格式). (3认同)

Joh*_*sch 14

作为快速修复,您可以在数据库中创建一个salt列,当用户正确匹配旧哈希时,您可以使用他们输入的密码并创建一个新哈希.

归档时间:

查看次数:

7770 次

最近记录:

15 年,7 月 前
相关归档
为什么标准会话的生命周期为24分钟(1440秒)? 96
Java安全框架 12
Android系统应用101 12
将 Express 应用程序迁移到 NestJS 11
ASP.NET成员资格 - 让用户使用以前的密码 5
如何向 Docker 添加 ssh 密码并在使用后将其删除? 5
我还应该做些什么来消毒用户输入? 4
Symfony 2 - 防火墙和访问控制问题 4
Request.ServerVariables("REMOTE_ADDR")与Request.ServerVariables("HTTP_X_FORWARDED_FOR")的安全隐患 3
rake db:schema:dump不提供数据迁移信息 - 是否有自动获取方法? 3
难疑归档
如何撤消Git中最近的提交? 20327
如何从异步调用返回响应? 5208
如何判断Bash中是否存在常规文件? 3069
如何迭代字符串的单词? 2895
使用JavaScript获取当前网址? 2882
在Git中只提交文件的一部分 2629
如何在Python中复制文件? 2171
如何修改指定的提交? 2077
如何显示已上演的更改? 2034
application/x-www-form-urlencoded或multipart/form-data? 1268