Mik*_*ski 5 php security hash salt
我想建立一个安全的网站.每次用户登录时都会更新密码盐吗?
编辑:我另外使用全局盐,它是硬编码的.
Thi*_*ter 14
不,这完全没有意义.
盐渍哈希的目的是使它们即使原始密码相同也是唯一的.这避免了例如彩虹表攻击或在另一个网站上重新使用被盗哈希,其中哈希足以登录(发生在糟糕的记住我的实现中).
假设攻击者从您的数据库中获取了存储的密码哈希值.这通常意味着他知道盐和最终哈希值.现在他已经可以强制使用这个密码了.假设没有冲突,当蛮力攻击成功时,他将以用户的实际密码结束.无论此时使用的是什么盐,这个都会起作用.
有关盐析的更多信息,我建议您阅读有关IT安全性的优秀答案
归档时间:
13 年,1 月 前
查看次数:
742 次
最近记录: