jac*_*cac 2 security password base64 hashsum
我正在查看我公司的散列实现,我看到 root 用户的密码以 base64 编码存储。什么是阻止任何人简单地复制密码并对其进行 base64 -d 操作?或者有人对任何其他base64密码做同样的事情?
我在这里错过了什么吗?
Ste*_*itt 6
散列不是编码,而是不可逆的数学变换。您不能采用散列并反转计算来找到原始值:您只能尝试通过尝试密码并对它们进行散列以查看散列是否匹配来尝试强制散列。
密码通常存储为密码的 base64 编码、加盐哈希。散列部分使密码无法恢复(而盐分部分意味着预先生成的散列列表是无用的)。理想情况下,散列本身使用冗长的计算,因此暴力破解的成本更高(我们不关心名义情况下散列的成本,因为您只需要运行一个散列来确定用户提供的密码是否有效)。
有关更多信息,请参阅如何安全地散列密码?
归档时间:
8 年,7 月 前
查看次数:
99 次
最近记录: