代码之家  ›  专栏  ›  技术社区  ›  ern

将盐存储在代码中而不是数据库中

  •  7
  • ern  · 技术社区  · 17 年前

    有一个 couple great 关于salt最佳实践的讨论,似乎压倒性的建议是为每个密码生成不同的salt,并将其与密码一起存储在数据库中。

    5 回复  |  直到 9 年前
        1
  •  16
  •   Glen    17 年前

    盐的价值在于它对每个用户都是不同的。在重新创建哈希值以进行比较时,您还需要能够检索此非唯一值。

        2
  •  15
  •   Malfist    17 年前

    盐的目的是要求每个密码再生彩虹表。如果你只使用一种盐,黑客/破解者只需重新生成彩虹表一次,他就拥有你所有的密码。但如果你为每个用户随机生成一个,他必须为每个用户生成一个。黑客方面要贵得多。这就是为什么你可以以纯文本形式存储一个盐,只要有多个盐,黑客是否知道也没关系。

        3
  •  8
  •   pjc50    17 年前

    …直到攻击者获得对DLL的访问权限。

        4
  •  7
  •   Nick Johnson    17 年前

        5
  •  1
  •   ATorras    17 年前

    推荐文章