盐值一般存放在哪里呢?
不应该放在用户表里吧,否则用户表信息泄露的话,盐值岂不是形同虚设?
或者盐值并不是防用户表信息泄露的,只是纯防密码 hash泄密的?
随机一个比较长达salt 密码 md5(md5(password)+salt) 放一张表里。没啥问题。salt长度大于15。基本不用担心别人爆破######拿到加密后的数据, 一般人是没有心情在多研究的。。。所以把salt定义在表中是可行的---对一般网站而言######再来麻烦一点 可以根据密码长度 甚至用户的id 去选择不同的密码和盐的混合方式 大大增加暴力破解的成本######salt可以跟password一起存放用户表,泄露也没关系,关键是 password跟 salt一起生成的密钥很难破解###### 嗯,基本上是起个加强“源”的复杂度的作用,防反查是吧
不过如果泄露了,还是可以hash(猜测密码+盐值)==hash值,或穷举或字典,原6位的密码还是可以很快就解出来吧 ######我的密码和盐在同一张表中,不用担心,因为密码是加盐后的值######弄个20多位随机字符做盐值,再加上把密码简单替换,加盐, sha256或 sha512哈希足够强了。######,我一般做小站,都是明码。最多加个md5!!######密文都拿到了,为嘛加密算法拿不到。######楼下的可以接着讨论 md5(md5(password)+salt)和 md5(password+salt)的差别
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。