1
我正在製作一個用戶數據庫,我在考慮安全問題,它讓我想到了,當我要爲每個人提供獨特的用戶鹽時,是否真的值得擁有一個網站鹽。全球網站鹽,它值得嗎?
md5(GLOBAL_SALT . $password . $user_salt);
VS
md5($password . $user_salt);
我的想法是,如果該網站是得到破解黑客將有機會獲得全球鹽反正。
A
回答
0
你在說什麼也叫做胡椒粉。鹽和胡椒有不同的目的:
- 鹽可以防止彩虹桌襲擊。
- 胡椒可以在某些情況下防止字典攻擊。
它實際上取決於攻擊者是否擁有對服務器的控制權,或者只有對數據庫的訪問權限(SQL注入),如果胡椒是有用的。我最近寫了一篇關於hashing passwords的教程,我試圖解釋重要的一點。
還有其他的事情要考慮,比如MD5對於密碼散列來說太快了,而應該使用一個密鑰派生函數,如BCrypt。
相關問題
- 1. asp.net MVC網站全球化
- 2. 值得它來優化網站的圖像文件大小嗎?
- 3. 網站內容分區值得嗎?
- 4. 網站的全球音頻播放器
- 5. Rails - 處理全球網站設置
- 6. 多語言網站與全球資源
- 7. ASP.Net中的全球數據網站
- 8. 動態網站,全球訪問會話
- 9. Virtualenv:全球網站包與虛擬環境中的網站包
- 10. 爲jQuery/RoR定義全球網站模板(html網站)
- 11. 網站可以完全安全嗎?
- 12. 使用與鹽SHA1()安全嗎?
- 13. 使用javascript在網站上使用Facebook feed。它安全嗎?
- 14. 包裝Javascripts - 它值得嗎?
- 15. GroupLayout:它值得學習嗎?
- 16. Mysql複製 - 它值得嗎?
- 17. 訪問值全球
- 18. 如何爲不同國家的多個子網站部署全球網站?
- 19. 用戶在我的網站上得到「網站不安全」
- 20. 不是全球變量嗎?
- 21. AES可以用於網站安全嗎?
- 22. 是否值得在不完全RESTful的網站上使用Backbone?
- 23. OpenCL內核似乎並沒有得到全球ID「全球」
- 24. 做一個git倉庫有core.autocrlf它自己的本地值覆蓋全球嗎?
- 25. 網站安全
- 26. 網站安全
- 27. 網站安全
- 28. 安全網站
- 29. 處理全球網站,多個域名,seo
- 30. 語言環境作爲前綴,全球對整個網站