【发布时间】:2010-12-25 11:17:38
【问题描述】:
好的,我正在尝试了解使用盐的原因。
当用户注册时,我会为他/她生成一个唯一的盐,并将其存储在数据库中。然后我用 SHA1 对它和密码进行哈希处理。当他/她登录时,我用sha1($salt.$password) 重新散列它。
但如果有人入侵了我的数据库,他可以看到散列密码和盐。
这比不加盐对密码进行哈希处理更难破解吗?没看懂……
对不起,如果我是愚蠢的......
【问题讨论】:
-
想一想:由于每个用户都有不同的盐,盐+密码的组合是唯一的,即使密码不是。
-
盐让你的哈希味道更好,这就是为什么。
标签: hash saltedhash