我已經閱讀了一些關於密碼醃製的幾個問題,主要是他們涵蓋了(我認爲)我已經理解的東西。那是;在你的密碼哈希中包含一個隨機鹽的觀點首先是爲了防止即使密碼相同時兩個哈希也是相同的。其次,爲了阻止彩虹表攻擊與預編譯列表相匹配(因爲沒有預編譯哈希使用了已使用的鹽,所以需要爲每個鹽/哈希生成一個新的彩虹表)。隨時糾正我,如果我誤解任何。醃製是如何防止攻擊者訪問密碼哈希的?
現在我的問題:如果攻擊者可以訪問您的哈希(我們正在防範的情況),那意味着他們正在訪問您的數據庫。情況確實無關緊要,他們可以用他們想要的任何東西代替它。
對於類似這樣的問題,您可能想嘗試姊妹網站:http://security.stackexchange.com/ – Hooked 2012-03-03 02:23:56
謝謝Hooked,下次我會記住這一點。無數的堆棧交換網站存在nowerdays可以混淆 – MartinAnsty 2012-03-03 02:27:09
我回應所有(84)網站的元鏈接,所以你可以看到那裏有什麼! http://stackexchange.com/sites?view=list#traffic這包括還沒有達到神奇SE門檻的測試版網站。 – Hooked 2012-03-03 02:30:24