下面的代碼片段是在PHP中,但我看到其他網絡編程語言的開發人員散列隨機數字。爲什麼散列(不使用鹽)隨機數?
if ($loginValid=='yes') {
$token = sha256(generateRandomNumber());
$_SESSION["token"] = $token;
$_SESSION["userid"] = $id;
setcookie("authenticationtoken", $token, ...)
}
sha256是一個密碼散列函數。由於它不使用鹽,因此無論您輸入什麼樣的輸入,都會輸出相同的輸出。試試看:
http://www.xorbin.com/tools/sha256-hash-calculator
在什麼情況下被散列(不使用鹽)好的做法隨機數?
OMG!當Jon Skeet回答我的問題時,我從未想過這一天會到來!應該有一個「Jon Skeet」徽章。這是鉑金,如果Jon Skeet回答你的問題,你就會獲得獎勵。 – user784637
我現在在想「我不配」...... http://www.youtube.com/watch?v=-FucbvoFFy0 – Spence