好的,我想了解使用盐的原因.
当用户注册时,我为他/她生成一个我存储在DB中的唯一盐.然后我用SHA1散列它和密码.当他/她登录时我会重新哈希sha1($salt.$password).
但如果有人攻击我的数据库,他可以看到哈希密码和盐.
是否更难破解而不仅仅是用盐哈希密码?我不明白......
对不起,如果我是傻瓜......
我有一个中等大小的应用程序,作为.net Web服务运行,我无法控制,我想在它上面创建一个松散的pythonic API,以便轻松编写脚本.
我想知道在python中使用web服务的最佳/最实用的解决方案是什么.
编辑:我需要使用复杂的肥皂WS,我无法控制它.