5
在安裝CakePHP的我得到了下文提到的錯誤:爲什麼我們應該改變CakePHP中的Security Salt值?
請在app /配置/ core.php中更改「Security.salt」的價值具體鹽的價值,您的應用程序
我知道解決的辦法和它對我來說工作非常好。
但僅僅爲了滿足我的渴望,我想知道爲什麼我們應該在CakePHP中更改Security Salt值?如果我們不改變價值會怎樣?
A
回答
8
加密「鹽」的想法是,在兩個地方加密的相同密碼(或其他祕密值)不會以相同的加密值結束。這使得生成包含大量可能密碼的哈希的「字典」變得更加困難,並且快速檢查它是否與被盜列表中的密碼哈希來恢復密碼。
嚴格地說,應該爲每個值生成一個salt值並存儲該值 - 所以字典或「暴力」攻擊可能會成功恢復該單個密碼,但對其他密碼沒有好處系統。
但是,應用程序範圍內的鹽也可以通過使由一個應用程序生成的哈希與其他應用程序生成的哈希不匹配來提供某些好處。也有可能有人竊取加密數據(例如用戶的數據庫表)而無法訪問此應用程序級別的鹽,從而使蠻力攻擊變得更加棘手。
如果每個安裝了CakePHP的人都使用相同的鹽,那麼這些好處將會完全丟失,因爲任何人都可以下載源代碼並找到默認salt。
+0
這太好了:) –
+0
感謝您的回覆,它有助於澄清我對鹽的懷疑。再次感謝。 – Hardrik
相關問題
- 1. 爲什麼我得到這個錯誤?他們應該改變什麼?
- 2. 爲什麼我的列表在Python中改變它們的值?
- 3. 爲什麼我們不這樣改變?
- 4. 我們應該什麼時候將字符串更改爲Stringbuilder?
- 5. 爲什麼我們應該關閉一個java.util.Scanner變量?
- 6. 爲什麼我們應該總是從函數返回值?
- 7. ReactJS:爲什麼我不應該改變嵌套狀態?
- 8. 爲什麼/我應該在VBA宏中定義我的變量?
- 9. Spring Security 3 + Random Salt
- 10. 爲什麼我們應該在WSDL中有SOAP位置?
- 11. 我們應該在.Htaccess文件中爲第10段寫什麼?
- 12. 爲什麼或我們應該在rails3中使用config.ru
- 13. 爲什麼我們應該在量角器中禁用動畫?
- 14. 爲什麼我們不應該在Java中使用
- 15. 爲什麼我們應該在對話框中使用「null」?
- 16. 爲什麼我們應該在proguard.cfg中使用關鍵字「-keep」
- 17. 爲什麼我們應該避免在rails中使用類變量@@?
- 18. 爲什麼我們應該在angular2上使用subscribe()over map()?
- 19. 爲什麼我們應該將「Logger」類作爲單例考慮?
- 20. 我們應該穿越地圖嗎?爲什麼?
- 21. 爲什麼當我嘗試jQuery中的.attr更改時,該值發生變化
- 22. 我們應該什麼時候把弱者變成強者?
- 23. 當我們有Specflow時,爲什麼我們應該使用編碼的UI?
- 24. 爲什麼當他們改變
- 25. 爲什麼我們應該在button_press_event.handler的末尾返回True?
- 26. 爲什麼我們應該重載/覆蓋新的和刪除?
- 27. 爲什麼我們應該使用StringBuilder的ToString方法?
- 28. 爲什麼我們應該從TDD的失敗測試開始?
- 29. Objective C的實例變量,爲什麼我應該聲明它們?
- 30. 爲什麼我們應該檢查被定義的變量var m = m ||函數(){}
簡短回答:因爲它需要對您的代碼唯一。如果每個人都使用相同的鹽,那麼使用鹽將毫無意義。 –
感謝您的簡短回答。我真的很感謝 – Hardrik