gpt4 book ai didi

encryption - Bcrypt,盐和成本是什么意思?

转载 作者:行者123 更新时间:2023-12-04 17:00:12 25 4
gpt4 key购买 nike

我一直使用MD5加密密码,但我读到不再使用它,而应使用bcrypt。

我正在使用zendframework 2,在其中发现它描述了bcrypt配置,如下所示:

$bcrypt = new Bcrypt(array(
'salt' => 'random value',
'cost' => 11
));

盐是多少,成本是多少?以及如何使用它们?

最佳答案

盐是添加到要哈希的字符串中的随机文本。例如,您不对my_secret_password进行哈希处理;您对1jfSLKe$*@SL$#)(Sslkfs$34:my_secret_password之类的内容进行哈希处理。这样做的原因是,即使整个散列密码数据库被盗,也很难设置一个“彩虹表”来暴力破解密码。如果每个密码都有不同的含义,则只能猜测最弱的密码(例如“password”或“123456”,无论如何应禁止使用)。

成本是衡量哈希运行多少次的速度(它有多慢)。您希望它变慢。同样,如果哈希密码被盗,这是冗余的安全层。暴力破解任何东西都非常昂贵。

您可以在此处阅读详细的说明:https://security.stackexchange.com/a/51983/35405

关于encryption - Bcrypt,盐和成本是什么意思?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25586073/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com