【发布时间】:2012-10-05 19:45:43
【问题描述】:
如果您在对密码进行哈希处理之前使用盐 - 它会使哈希更安全。这是有道理的,因为彩虹表攻击变得更加困难(不可能?)。
如果您使用多种盐怎么办?例如 - 您检查一天是星期一,还是月份,小时等(或某种组合)。然后你有一个存储字段的数据库:(userid,hash1,hash2,hash3 ...)。
这会使信息更安全(或更安全)吗?
例子:
1) 用户使用密码“PASS”注册。 2)系统(本例中为php)存储每天(7个密码)的值(md5($password.$this_day))。进入表密码、列 hash_monday、hash_tuesday 等。 3) 用户登录,脚本检查密码,其中 'hash_'.$this_day 与输入的内容匹配。
【问题讨论】:
-
Rainbow table 攻击变得更加困难,哈希并不能让你免受字典攻击。
标签: security hash passwords salt