像大多数程序员一样,我不是密码学专家,但我了解基础知识。但是,正如Jeff 的博文中所指出的,一点知识可能是一件危险的事情。考虑到这一点,我了解盐值的用途,但我需要一些帮助来了解如何使用盐值。
我在有关此主题的其他帖子中读到,最好对每个要加密的密码使用随机盐值。如果是这种情况,当我尝试对用户进行身份验证时,如何重现该随机盐值?在这种情况下,我将对用户提供的明文密码进行加密,对其进行加密,并将其与数据库中存储的密码进行比较。创建密码时,我是否将随机盐值与加密密码一起存储在用户记录中?如果黑客拥有完整的用户记录,这是否会使盐值无用?