【发布时间】:2014-02-16 02:25:58
【问题描述】:
我将设置我的注册表单以发送包含唯一代码(非常标准)的激活电子邮件。
我已经在我的数据库中为每个用户存储了一个随机生成的盐,它在注册时应用于他们的密码。
我的问题是,我有什么理由不应该只使用该盐作为用于激活电子邮件的唯一代码?这不会为我节省任何工作,但它可以随着时间的推移节省数据库空间。大多数情况下,我只是好奇人们会怎么想向用户展示他的密码盐。
【问题讨论】:
-
好吧,如果您的空间太紧,您可以在使用后从数据库中删除激活码。事实上,如果激活码存在,您可以使用删除操作作为验证。
-
一个适当的加盐和散列的字符串不应该因为公开盐而受到损害,但是,拥有盐可能有助于暴力破解散列。
标签: php security salt activation