|
|
1
16
盐的价值在于它对每个用户都是不同的。在重新创建哈希值以进行比较时,您还需要能够检索此非唯一值。
|
|
|
2
15
盐的目的是要求每个密码再生彩虹表。如果你只使用一种盐,黑客/破解者只需重新生成彩虹表一次,他就拥有你所有的密码。但如果你为每个用户随机生成一个,他必须为每个用户生成一个。黑客方面要贵得多。这就是为什么你可以以纯文本形式存储一个盐,只要有多个盐,黑客是否知道也没关系。
|
|
|
3
8
…直到攻击者获得对DLL的访问权限。 |
|
|
4
7
|
|
|
5
1
|