可能重复:
腌制和储存盐的最佳方法是什么?
使用随机盐改进密码散列
假设使用正确的密码散列算法并为每个密码生成不同的盐......
将盐与密码哈希分开存储是否存在安全风险?例如。在数据库表中,将密码哈希存储在一列中,并将密码盐存储在单独的列中?
我看到了通过使用特定算法将盐嵌入密码哈希本身的策略。稍后可以从密码哈希中提取盐。这更安全吗?
可能重复:
腌制和储存盐的最佳方法是什么?
使用随机盐改进密码散列
假设使用正确的密码散列算法并为每个密码生成不同的盐......
将盐与密码哈希分开存储是否存在安全风险?例如。在数据库表中,将密码哈希存储在一列中,并将密码盐存储在单独的列中?
我看到了通过使用特定算法将盐嵌入密码哈希本身的策略。稍后可以从密码哈希中提取盐。这更安全吗?