1
河豚,因爲我們可以從哈希中提取它存儲鹽的點是什麼?存儲密碼鹽有什麼意義?
$hash = crypt($password, $salt);
要獲得哈希,我們可以使用
substr($hash, 0, 28)
或
substr($hash, 0, 29)
我不知道,如果是點從鹽或哈希密碼,但。
A
回答
0
鹽值被用來使「彩虹桌」的攻擊更難。如果沒有隨機鹽,密碼總是會產生相同的散列,並且如果你可以「收集」一個充滿了這些散列的密碼數據庫,你可以很容易地檢查它們的已知散列。最常用的100個密碼。用鹽你當然也可以嘗試這些,但是你必須爲每種鹽調用哈希函數,並且需要很多時間,因爲哈希函數被設計爲「很慢」,使得暴力破解難度很大。
相關問題
- 1. 如何存儲密碼鹽
- 2. 爲什麼密碼鹽被稱爲「鹽」?
- 3. 爲什麼在存儲密碼時使用鹽而不是AES
- 4. laravel密碼鹽在哪裏存儲?
- 5. 鹽漬密碼哈希不保存鹽
- 6. 將密碼鹽與密碼哈希分開存儲?
- 7. 我們在哪裏存儲密鑰/密碼/鹽進行加密?
- 8. 爲什麼我的散列/鹽技術存儲密碼不起作用?
- 9. 在數據庫中存儲密碼哈希的未加密鹽
- 10. 鹽和密碼
- 11. PHP鹽密碼
- 12. 密碼鹽和祕密
- 13. 春季安全自定義密碼鹽
- 14. 密碼散列,鹽值和哈希值的存儲
- 15. php mysql生成,存儲和匹配密碼和鹽
- 16. 如何在數據庫中存儲鹽漬散列密碼
- 17. 存儲密碼,使用SHA2,mcrypt_create_iv,鹽和MD5
- 18. 使用PBKDF2在MySQL數據庫中存儲密碼和鹽
- 19. 在哪裏存儲密碼鹽以及如何獲取它
- 20. PHP存儲密碼與河豚和鹽胡椒粉
- 21. 使用含鹽的散列在數據庫中存儲密碼;不知道在哪裏/如何存儲鹽
- 22. 加密密碼不是保存在數據庫,但只有鹽密碼
- 23. AWS:設置存儲桶級策略有什麼意義?
- 24. 測試假存儲庫有什麼意義?
- 25. 通過svnsync存儲庫的只讀副本有什麼意義?
- 26. 繼續操作碼有什麼意義?
- 27. Bcrypt,鹽和成本是什麼意思?
- 28. ASP.NET的密碼哈希和密碼鹽
- 29. 存儲密碼
- 30. 存儲密碼
沒有意義,我相信人們存儲它是因爲他們不知道如何處理crypt函數。 –
** YES!** @ dev-null-dweller釘了它:) – CodeAngry