1
我聽到了另一個網站,做這樣的事情是一個壞主意:爲什麼雙重散列字符串(encrpyt)很糟糕?
$string = "hello";
sha1(hash("sha512", $string));
...就我而言它是一個很好的,聰明的想法!爲什麼不是? (我不明白在另一個網站上的解釋)
感謝
A
回答
3
有什麼錯散列多次。有很多情況下,這實際上是一個好主意。
- 你想放慢蠻力攻擊。
- 你有一個完整的數據庫使用一個破碎的哈希方案散列密碼。例如,從MD5升級到SHA1。
- 您正在實施挑戰/響應方案。
+0
你是什麼意思「你正在實施一個挑戰/響應方案。」? – 2013-02-14 21:57:04
+0
@Caspar如果您想驗證某人有存儲在服務器上相同的密鑰或鹽,服務器可以使用該密鑰/鹽散列隨機生成的消息,並將其發送給客戶端。客戶端然後將使用密鑰/鹽來散列哈希併發回雙哈希。然後,服務器會再次使用密鑰對原始散列進行散列,以比較它與客戶端發送的內容是否匹配。 – Eric 2013-02-14 22:16:02
1
您粘貼的示例很糟糕,因爲您正在用160位散列哈希散列512位散列。
+0
這可能只是一個快速和骯髒的例子,而不是OP使用的實際代碼。 – 2013-02-14 21:51:26
+0
(呵呵,是的,是的) – 2013-02-14 21:56:16
相關問題
- 1. 爲什麼這是一個糟糕的散列函數?
- 2. 爲什麼給定的散列函數是一個糟糕的散列函數?
- 3. 爲什麼Java Swing html字體渲染看起來很糟糕?
- 4. 爲什麼Chrome的谷歌字體看起來很糟糕?
- 5. ArrayAdapter的行爲很糟糕
- 6. 爲什麼我的基於spf13的vim看起來很糟糕
- 7. 爲什麼我的jQuery過渡很糟糕?
- 8. Codeigniter中的助手類 - 他們真的很糟糕,爲什麼?
- 9. 爲什麼我生成的Javadocs看起來很糟糕?
- 10. 爲什麼暫停/中止線程很糟糕?
- 11. 在Android中,爲什麼在onDraw()中分配對象很糟糕?
- 12. 爲什麼val + = someOtherValue如此糟糕?
- 13. 爲什麼GLUT如此糟糕?
- 14. 爲什麼.classname比element.classname糟糕
- 15. 雙向字符串散列函數
- 16. 爲什麼重寫Plone的main_template.pt是一個糟糕的主意?
- 17. 傳遞糟糕的字符串作爲JavaScript參數
- 18. Apache基準真的很糟糕,有什麼建議嗎?
- 19. 索引/偏移性能很糟糕 - 我做錯了什麼? Python
- 20. 大師們說LD_LIBRARY_PATH很糟糕 - 有什麼選擇?
- 21. 爲了返回base.GetHashCode,重寫GetHashCode是否很糟糕?
- 22. 爲什麼字符串與它的散列哈希,因爲鹽返回散列?
- 23. 文字環繞在Sublime Text中很糟糕 - 或者我做錯了什麼?
- 24. 什麼是WPF最糟糕的問題?
- 25. 爲什麼boto dynamodb2 get_item速度不一致,看起來經常很糟糕?
- 26. 用R將png導入pdf:爲什麼它看起來很糟糕?
- 27. 當瀏覽器縮小時,我的網頁看起來很糟糕!爲什麼?
- 28. 爲什麼在Java中縮小後圖像看起來很糟糕?
- 29. 爲什麼在運行時創建表(後面的代碼)很糟糕?
- 30. 爲什麼散列的字符串鍵被凍結?
您可以鏈接到你讀它的參考?也許我們可以提供一些背景。多輪散列並不少見。如果使用慢速算法,它會對暴力攻擊產生一種速率限制。 – 2013-02-14 21:47:34
這是網站http://phpacademy.org/forum/,但煩人的是它在一些技術問題 – 2013-02-14 21:48:23
你會推薦它嗎? – 2013-02-14 21:48:53