2
我一直在環顧四周,爲了安全地存儲密碼,似乎有很多不同的方式,比其他人更受歡迎。假設我從某種意義上來說並不使用像crypt()這樣的工作,我應該如何存儲隨機生成的鹽以便與sha256或sha512一起使用?我想過如何做到這一點,但我堅持如何有效地工作。將它們全部存儲在數據庫中並且不得不使用它們似乎效率低下。我很想知道是否實際上有一種通常使用的方法,或者這是否是唯一的方法?提前致謝。如何在數據庫中存儲爲哈希創建的鹽?
A
回答
4
通常,salt與密碼哈希存儲在同一列或相鄰列中。對此沒有任何不足之處。爲每個密碼使用不同的鹽是什麼使你的密碼系統健壯。
相關問題
- 1. 在數據庫中存儲密碼哈希的未加密鹽
- 2. PHP bcrypt哈希存儲鹽
- 3. 如何在哈希中存儲哈希哈希?
- 4. C#哈希密碼創建鹽問題
- 5. 鹽漬密碼哈希不保存鹽
- 6. MVC - 如何哈希和鹽
- 7. 鹽在數據庫中存儲錯誤。
- 8. 如何存儲在Derby數據庫哈希表
- 9. 。哈希如何在內存中存儲數據
- 10. 在數據庫字段中存儲一個ID的哈希值?
- 11. 如何從Perl中的哈希數組創建哈希散列?
- 12. 我如何創建隨機鹽哈希加密與
- 13. 如何在c#中存儲哈希表?
- 14. 替代使用哈希存儲密碼在數據庫中
- 15. 在數據庫中存儲SHA512密碼哈希
- 16. 如何在數據庫中存儲鹽漬散列密碼
- 17. Symfony是從哈希衍生鹽還是不是哈希鹽?
- 18. 如何存儲從哈希動態創建的對象?
- 19. 使用含鹽的散列在數據庫中存儲密碼;不知道在哪裏/如何存儲鹽
- 20. 在SQL Server中鹽的哈希密碼
- 21. 如何在Qt中創建MD5哈希?
- 22. 如何在Java中創建哈希表?
- 23. 如何在rails中創建哈希URL?
- 24. 密碼散列,鹽值和哈希值的存儲
- 25. 使用哈希作爲鹽的散列?
- 26. 如何創建哈希鍵
- 27. 如何使用PHP創建和存儲SHA2-512哈希值
- 28. 「動態鹽」哈希如何工作?
- 29. 將數據存儲到哈希
- 30. 如何將數組中的哈希值存儲在perl中?
好吧,我明白了。但是,如果他們有鹽,難道不會讓暴力更容易嗎?拿着手中的鹽,所有需要做的事情就是把鹽加上用來強姦它的任何東西。我認爲將它與所有的鹽一起儲存在一個單獨的表中會更有意義。 – Andy 2012-04-22 07:15:17
@Andy:如何把它放在一個單獨的桌子使它更安全?鹽不應該是祕密的;它只是爲每個用戶提供一個有效的獨特散列函數。防止暴力攻擊的方法是使用像bcrypt這樣的緩慢散列函數。 – 2012-04-22 07:19:51
@Andy,有了鹽,就很容易找到與哈希碰撞所需的數據。同樣的數字運算仍然必須發生。分開醃製每個密碼僅意味着如果他們要找到碰撞並使用它來進入您的網站,他們只有一個帳戶,而不是全部。有鹽沒有幫助......它只是在生成散列時使用鹽。 – Brad 2012-04-22 07:21:54