0

想象一下,您想创建一个“安全”的消息传递应用程序,它必须遵守:

如果有人可以访问服务器数据库,他/她无法从您用来替换普通用户名/电子邮件的字段中识别用户。

这个解决方案似乎很有趣。

但我想知道:

  • 如果有更好(更安全)的替代方案
  • 应该使用什么散列机制
4

1 回答 1

0

并不真地。哈希有助于隐藏秘密信息,例如密码。对于电子邮件地址之类的信息,通常很容易被猜到/谷歌搜索,攻击者可以很容易地为电子邮件地址数据库预先生成一个巨大的散列列表,并快速使用反向查找来找出给定的散列(在您的系统上) ) 与数据库中的地址之一匹配。撇开哈希不是唯一的事实不谈,这可能不是足够大的哈希地址空间的问题。

通常,如果您想要匿名 ID,则应使用随机生成的 ID。

于 2014-01-11T21:23:17.613 回答