据我了解,生成盐的最佳做法是使用源代码中存储的一些神秘公式(甚至魔术常量).
我正在研究一个我们打算作为开源发布的项目,但问题是源代码是生成盐的秘密公式,因此能够在我们的网站上运行彩虹表攻击.
我认为很多人在我面前都考虑过这个问题,我想知道最佳做法是什么.在我看来,如果代码是开源的话,根本就没有盐,因为盐可以很容易地进行逆向工程.
思考?
security encryption open-source salt rainbowtable
当用户忘记密码让他们重置密码或只是将丢失的密码发回给他们时,它会更好吗?
security email passwords
security ×2
email ×1
encryption ×1
open-source ×1
passwords ×1
rainbowtable ×1
salt ×1