2
散列用戶名和密碼是否會產生任何安全優勢? 我的意思是這樣的方法:散列用戶名和密碼是否會產生任何安全性好處?
1.用戶進入E-mail地址
2.Calculate散列(電子郵件)地址
3.用戶輸入的密碼散列計算(密碼)。
4.匹配值以指示登錄成功或失敗。
這是否會使得將破解的哈希與相應的用戶進行匹配有點困難。
我不知道這是否已經使用,或者如果這個想法是不切實際的,由於某種原因,我沒有想到。我沒有在我的搜索中找到任何東西,所以我在這裏問。
如果您有幫助,請接受其中一個答案。 –
你需要一件保證唯一的東西。哈希不保證是唯一的。如果您曾經遇到兩個用戶使用不同郵件但使用相同電子郵件散列的情況,您無法確切知道哪個用戶正在嘗試登錄。所以,它會*少*安全。 –
我在想,哈希(用戶名)+哈希(密碼)組合將是唯一的。現在,雙方的雙重衝突仍然存在,就像我剛纔說的,我只是在拋出一個主意。 –