【发布时间】:2011-07-30 17:15:12
【问题描述】:
我必须承认,我对与 Web 应用程序相关的大多数高科技安全问题基本上一无所知,但我至少认为我可以问一件事,因为这是一个直接的问题,并且(希望)有一个具体的答案。
拿这个网站:http://www.15seconds.com/issue/000217.htm
这表明他们将盐值存储在表中,我了解使用盐背后的原理和数学,但我想知道这一点:
为什么他们不直接使用用户名作为盐值而不是生成盐值?
【问题讨论】:
标签: encryption hash cryptography salt password-encryption