0

我不明白为什么盐必须是随机生成的,而不仅仅是唯一的。例如,如果您有一个带有 user_id 列(唯一)的表,您不能将其附加到 salt 的密码上吗?

Jean-Bernard Pellerin 是正确的,这是https://stackoverflow.com/a/536756/516813的副本。我在搜索中找不到,我正在结束这个问题。仅供参考,该答案表明主要要求是唯一性。

4

2 回答 2

1

  1. 用户 ID 不太可能长到足以阻止好的彩虹表

  2. 每当密码更改时,盐应该更改。
    (防止攻击者知道用户是否将密码改回之前的密码)

于 2013-04-29T19:44:24.637 回答
1

是的,你可以,但这会削弱盐的力量。好盐很长,很难猜。好的随机数符合这些标准,这就是使用它们的原因。

于 2013-04-29T19:46:03.077 回答