Sim*_*Pro 1 security passwords hash salt
如果在散列密码之前使用salt,它将使散列更安全.这是有道理的,因为彩虹表攻击变得更加困难(不可能?).
如果你使用多种盐怎么办?例如 - 您检查日期是星期一,还是月份,小时等(或某种组合).然后你有一个存储字段的数据库:(userid,hash1,hash2,hash3 ......).
这会使信息更加(或更少)安全吗?
例:
1)用户注册密码为"PASS".2)系统(本例中为php)存储每天的值(md5($ password.$ this_day))(7个密码).到表密码,列hash_monday,hash_tuesday等.3)用户登录,脚本检查密码'hash _'.$ this_day匹配输入的内容.
您的系统将不再安全 - 您最终会得到几个单一的盐数据库而不是一个.原则上它可能更不安全,因为你可以帮助攻击者为相同的字符串提供7个哈希值,并且他只需要猜一个.这些具有相同明文的多个哈希也可能导致用于密码的加密的加密强度的影响(在该密码上不确定并且它将取决于所使用的算法).