與大多數程序員一樣,我不是密碼學方面的專家,但我理解基礎知識。然而,如Jeff's blog post所述,一些知識可能是一件危險的事情。考慮到這一點,我理解鹽值的目的,但我需要一點幫助,瞭解如何使用鹽值。密碼鹽:其他最佳實踐
我已閱讀關於此主題的其他文章,最好使用隨機salt值爲每個密碼進行加密。如果是這種情況,當我嘗試驗證用戶時,如何再現該隨機鹽值?在這種情況下,我會加密用戶提供的明文密碼,對其進行加密,並將其與數據庫中存儲的內容進行比較。創建密碼時,是否將隨機鹽值與加密密碼一起存儲在用戶記錄中?如果黑客擁有完整的用戶記錄,這是否會使鹽值無用?
與此問題相同:http://stackoverflow.com/questions/1219899/where-do-you-store-your-salt-strings – 2009-08-02 21:50:55
我的部分搜索不佳。感謝那些選擇回答的人。 – 2009-08-02 22:04:01