Question

Я видел различные способы, как правильно посолить пароль. Основная предпосылка заключается в том, что вы прикрепляете случайную строку к каждому паролю до того, как он будет хеширован и сохранен. Могу ли я хранить соль в той же таблице, что и пароль? Кроме того, имеет ли значение, если соль хранится в виде простого текста, если каждая запись имеет различную соль?

Donnie · Answer 1 · 12 ноября 2010

Да. Идея, лежащая в основе соли, заключается не в том, что соль должна быть секретной, а в том, что она приводит к тому, что один и тот же пароль для разных пользователей хэшируется по-разному. Это увеличивает размер необходимых радужных таблиц для взлома или приводит к тому, что словарная (или иная) атака выполняется для каждого пароля отдельно.

James T · Answer 2 · 12 ноября 2010

Смысл в том, что никто не имеет тот же хеш, что и у пользователей с тем же паролем, просто поставив свое имя пользователя перед паролем, а затем хешируя его, будет достаточно.

как хранить пароль соль

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

как хранить пароль соль

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы