好的,我正在尝试用 C# 在我的网站上创建一个登录表单,它有 md5 + salt .. 问题是盐。md5 我可以工作,但盐不起作用。我制作了一个获取用户名、用户组 ID 等的 php。我已经删除了数据库中的大量 salt 实例,它要么破坏了登录,要么什么也没做。我想知道是否有一种简单的方法可以去除盐分?
问问题
917 次
好的,我正在尝试用 C# 在我的网站上创建一个登录表单,它有 md5 + salt .. 问题是盐。md5 我可以工作,但盐不起作用。我制作了一个获取用户名、用户组 ID 等的 php。我已经删除了数据库中的大量 salt 实例,它要么破坏了登录,要么什么也没做。我想知道是否有一种简单的方法可以去除盐分?
你认为盐的用途是什么?如果您可以轻松删除它,添加它的原因是什么?您真的应该花几分钟时间阅读有关密码散列的教程。
MD5 不是散列密码的合适选择,因为它太快了。现在的普通硬件每秒可以计算 8 Giga MD5 值,这使得暴力破解太容易了。而是使用慢速密钥派生函数,如 BCrypt 或 PBKDF2。
要回答您的问题,您需要存储的盐来验证用户输入的密码。如果用户输入密码进行登录,您使用与计算数据库中存储密码相同的盐值计算哈希值,然后您可以比较哈希值。