據我的理解,在閱讀和研究之後,使用鹽的目的應該是每一個存儲的密碼都是不同的鹽。用Python醃製哈希密碼(每個新密碼都有不同的鹽)
如果使用相同的鹽來存儲所有密碼,我可以理解如何實現這一點,因爲我可以將salt存儲到一個常量私有變量並使用它。但是,情況並非如此。
儘管用新的不同的鹽存儲每個新密碼是完全有意義的,但我怎麼知道哪個用戶的密碼與哪個鹽有關?我想到的快速解決方案是將salt與用戶的表格屬性一起存儲(可能稱爲「鹽」),但如果容易從鹽中找到鹽,那麼它將失去將鹽從第一位置開始的目的數據庫。
任何人都可以就此建議嗎?
注:我使用的是無論是Python的內置庫(hashlib)或Bycrypt(Cryptacular或Passlib)
哈啊....這是很酷...哈哈...我看過你的第一篇文章,沒有你們這些最新的3分,我打字更疑惑的問題,直到你用這些最新的3分回答我的疑問。快速響應非常感謝! – MrCooL