mysql - 暴力破解盐的最后一个字符是个好主意吗？

Question

从安全角度考虑，存储盐并删除最后一个字符，然后暴力破解最后一个字符以进一步延长创建彩虹表等所需的时间，这是否是一个好主意？这是假设使用的哈希算法是 Whirlpool。

这会使登录时间更长一些，但这将限制暴力破解的速度，无法像其他方法那样绕过。

提前谢谢您。

Answer 1

没有。盐的目的是完全改变字符串 - 如果您认为盐很容易被利用，您应该制作更长的盐或更改哈希值。此外，每次使用盐时，您都会进行大量不必要的暴力破解。

编辑:澄清一下，我不认为这是一个坏方法，但这里的逻辑是错误的。可以这样想——如果你能暴力破解盐，潜在的黑客也能做到同样的事情。你开始一场比赛——在每一点上，你从盐中删除更多的字符，并尝试猜测谁能更好地暴力破解盐；比赛以你完全没有盐而结束。