散列不是编码,而是不可逆的数学变换。您不能采用散列并反转计算来找到原始值:您只能尝试通过尝试密码并对它们进行散列以查看散列是否匹配来尝试强制散列。
密码通常存储为密码的 base64 编码、加盐哈希。散列部分使密码无法恢复(而盐分部分意味着预先生成的散列列表是无用的)。理想情况下,散列本身使用冗长的计算,因此暴力破解的成本更高(我们不关心名义情况下散列的成本,因为您只需要运行一个散列来确定用户提供的密码是否有效)。
有关更多信息,请参阅如何安全地散列密码?
| 归档时间: |
|
| 查看次数: |
99 次 |
| 最近记录: |