【发布时间】:2009-07-08 14:26:12
【问题描述】:
假设我有一个这样设置的用户表:
CREATE TABLE `users` (
`id` INTEGER PRIMARY KEY,
`name` TEXT,
`hashed_password` TEXT,
`salt` TEXT
)
创建用户时,会生成一个随机生成的 salt,并将其与 get_hash(salt + plaintext_password) 之类的结果一起存储在数据库中。
我想知道如果恶意用户获得了这些数据,他们是否能够使用它来破解用户的密码?如果有,有什么方法可以预防?
【问题讨论】:
标签: security language-agnostic hash