Ato*_*ble 3 security password-encryption
我的第一个问题是,我听说过将字符串哈希2次(例如sha1(sha1(密码))),因为第二个哈希有一个固定的长度,是真的吗?
我的第二个问题是哪个更安全?(var1和var2是2个字符串):
如果是第一个,是否值得性能成本?
And*_*ore 10
通过对字符串进行两次散列,会增加冲突的风险,这在安全方面是不好的.
而不是具有导致2 128个可能输出的无限量输入,您将有2 128个可能的输入,导致可能少于2 128个输出.
在散列之前使用盐和胡椒至少可以使输入无限可能.散乱两次会增加脚本的运行时间,并增加冲突的风险,除非您保持无限输入的来源.