gpt4 book ai didi

passwords - 试图理解加盐密码的概念

转载 作者:行者123 更新时间:2023-12-04 05:15:07 24 4
gpt4 key购买 nike

我知道如果我们只是散列一个密码,黑客可以使用预先计算的散列密码表并将其与实际的散列密码表进行比较。据我了解,如果我们在散列之前添加一个随机字符串作为盐,那么预先计算的散列表将不起作用。

现在我的问题是,假设用户密码是“password”,我将 999 添加到它并在保存它之前散列字符串“password999”。现在,当用户返回我的站点时,我怎么知道我需要在他的密码中添加 999,然后才能将其与数据库中的散列值进行比较?我是否为每个用户名维护一个包含所有盐的单独表?

最佳答案

您需要将每个用户的盐存储在密码旁边的单独列中。

关于passwords - 试图理解加盐密码的概念,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14383762/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com