我有以下行爲的加密方法: 密碼的每個字符都被通過獲取字符的ASCII值,並且將這個字節的一種方式,然後其他的方式方法提出,並返回如下:PHP加密方法
$shifted_left.$original_char.$shifted_right
。
口令的一個例子之前,它被散列:
àp8Âa0æs9æs9îw;Þo7är9Èd2Îg3Þo7Êe2æs9Ðh4Êe2är9Êe2d2
在此之後,將所得的字符串從通過在原來的密碼使用BCrypt被散列每個字符要形成。使用這些垃圾字符包圍密碼是否可以提高密碼的強度或防止它們通過彩虹表/字典攻擊被破解?
據我所知,(SHA1 || SHA256)+鹽非常強,目前推薦。 – Ron 2012-07-12 07:03:08
@Ron不完全,特別是對於密碼哈希,你需要一個* slow *算法,比如Blowfish。 SHA特別是一種快速算法,所以如果你使用它,你至少應該對它進行大幅擴展。 – deceze 2012-07-12 07:07:10
如果有人知道這個「預散列」算法,他可以爲你編寫一個彩虹表。它是否提高了實力?是。它完全保護你嗎?沒有。 – Roman 2012-07-12 07:07:42