【发布时间】:2016-02-07 02:04:47
【问题描述】:
通常,密码以单向算法存储,因此很难从中发现纯文本。 但我一直在想:如果我将用户名和密码融合在一起的 SHA512 存储(A+B=SHA512),而不是分别存储用户名和密码哈希值会怎样。 这种方法安全吗?
编辑:在我看来,用户名'salt'密码,所以不会有两次相等的哈希......
【问题讨论】:
-
使用用户名作为盐不是一个好主意,请参阅here
标签: sql database security hash