2
我通過使用scrypt算法將密碼存儲在數據庫中,然後存儲該字符串。我是否需要使用已經使用scrypt散列的密碼?
然後我進行密碼檢查,然後對提供的密碼進行哈希處理,然後對其進行檢查。
我的問題是,我想增加更多的安全嗎?我是否應該醃製加密的字符串呢?
A
回答
5
不,scrypt根據定義,在其散列程序中包含一個鹽,以防止彩虹已經發作。意味着額外的鹽不會給你任何安全利益。額外的修補只會使你的代碼複雜化,並使你的系統變得更脆弱。
相關問題
- 1. 我真的需要散列密碼嗎?
- 2. scrypt使用散列算法嗎?
- 3. 使用md5散列密碼
- 4. 需要存儲密碼,不能使用散列
- 5. 在通過HTTPS發送密碼之前是否需要散列密碼?
- 6. ASP.NET Identity 2是否使用machinekey來散列密碼?
- 7. 使用HTTPS時散列用戶密碼
- 8. 此密碼是否適用於密碼散列?
- 9. FB.login總是詢問我的密碼(即使我已經登錄)
- 10. 我是否需要使用MultipleIterator的foreach?
- 11. 我是否需要使用ReaderWriterLockSlim的MemoryBarrier?
- 12. 使用Django的密碼哈斯已經哈希密碼
- 13. 是否使用Blowfish準備好使用SQL進行散列密碼?
- 14. 我是否需要在註冊表單中使用密碼輸入字段輸入所需的密碼?
- 15. 使用散列保護密碼
- 16. 使用散列設置postgres密碼
- 17. 使用散列密碼登錄PHP
- 18. 使用yii存儲密碼爲散列
- 19. 在Codeigniter中使用PHPass散列密碼
- 20. 使用SHA256 + SHA512散列密碼?
- 21. 使用SQL Server 2008密碼散列CLR
- 22. 使用ASP.NET MVC 3散列密碼
- 23. Python 3密碼scrypt
- 24. 如果我使用SSL,是否需要簽名/加密Cookie?
- 25. 我是否需要使用MultipleActiveResultSets feautre?
- 26. 我是否需要使用「document.getElementById」
- 27. 我是否需要使用合成
- 28. 在Rails中,如果您已經檢查用戶是否已登錄,是否需要使用form_authenticity_token?
- 29. 如果我使用自己的密鑰,爲什麼需要散列?
- 30. 使用NetValidatePasswordPolicy驗證以前散列密碼的密碼
我認爲你需要提供更多的細節。 *你的意思是*加密加密的字符串*? - scrypt不加密它的散列,它的實現應該要求你提供一個鹽,只要它使用。 –
你使用什麼語言和實現? – zaph
嘿!語言是java,我正在使用該實現: https://github.com/wg/scrypt – MickeyThreeSheds