1
A
回答
4
你怎麼做並不重要。這只是一種獲得相同密碼的不同哈希值的方法。
如果您認爲每個密碼需要256個散列,請使用一個字節的鹽。 如果您想爲每個密碼使用4bn散列,請使用4個字節的鹽。
這些權衡需要關於問題域的更多信息,而不是您給我們的。
假設鹽是公開可見的,所以您不必擔心花費不可猜測的技術來預測它 - 任何舊的PRNG都可以做到。
1
在應用散列(或我猜想的加密)之前,salt只是將一些突變應用於原始密碼,這樣彩虹表攻擊就更加困難。它可以是這樣簡單的:
md5("saltstring" + password);
+1
PsAaSlStWsOtRrD優於'saltstrPASSWORD'嗎?或者它們實際上是相同的,不值得嘗試洗牌這兩個字符串? – 2012-06-10 18:00:09
+0
這是個好問題,我不是安全專家。我認爲這幾乎沒有什麼不同(畢竟它們看起來像是一次散列的隨機字符串)。關於「醃製最佳做法」的幾個問題可能會更好地審查。 – 2012-06-15 04:34:31
相關問題
- 1. 什麼是醃製和儲存鹽的最佳方式?
- 2. 用戶名密碼使用API的最佳方式是什麼?
- 3. 什麼是安全存儲密碼(散列)的最佳方式
- 4. 實現忘記密碼功能的最佳方式是什麼?
- 5. 實施「忘記密碼」的最佳方式是什麼?頁?
- 6. 使用密碼Zip NSData的最佳方式是什麼?
- 7. 在codeigniter中加密密碼的最佳方法是什麼
- 8. 爲什麼密碼鹽被稱爲「鹽」?
- 9. 密碼鹽:其他最佳實踐
- 10. 什麼是存儲AES加密密鑰的最佳方式?
- 11. 什麼是存儲加密密鑰的最佳方式?
- 12. 在Android中隱藏密鑰庫密碼的最佳方式是什麼?
- 13. ,保存密碼的最佳方法是什麼?
- 14. 保存加密/解密密鑰的最佳方法是什麼?
- 15. 什麼是查詢的最佳方式?
- 16. 鍵入()的最佳方式是什麼?
- 17. 什麼是開源的最佳方式?
- 18. 「投票」的最佳方式是什麼?
- 19. 授權USB密鑰的最佳方式是什麼
- 20. 閱讀Rails會話祕密的最佳方式是什麼?
- 21. 什麼是加密clob的最佳方式?
- 22. 加密文件目錄的最佳方式是什麼?
- 23. 從Java解密DB2 -302錯誤的最佳方式是什麼?
- 24. 在SQL Server 2008中加密SSN的最佳方式是什麼?
- 25. 什麼是編碼/保護JavaScript代碼的最佳方式?
- 26. 格式化此號碼的最佳方式是什麼?
- 27. 什麼是存儲Windows服務的用戶名和密碼的最佳方式?
- 28. PHP在我們這個時代給密碼加鹽的最佳方式
- 29. 什麼是存儲API密鑰和加密密鑰的最佳方式?
- 30. 在properties.settings文件中安全地存儲密碼的最佳方式是什麼?
它可能有點「愚蠢」的評論,但:你的框架附帶的方法。 – Tobiasopdenbrouw 2010-07-29 07:18:33
@Tobias:當然,是的,因爲這樣的方法與框架一起出現。他沒有詳細說明框架,所以我們不能假定首先有框架。 – 2010-07-29 07:40:52
這就是爲什麼這是一個'愚蠢'的評論,是的。 :) – Tobiasopdenbrouw 2010-07-29 07:43:39