3

我现在正在将密码存储在数据库中,方法是使用 scrypt 算法,然后存储该字符串。

然后我进行密码检查,然后对提供的密码进行哈希处理,并根据该密码进行检查。

我的问题是,我是否想增加更多的安全性?我也应该对加密字符串加盐吗?

4

1 回答 1

7

不,scrypt根据定义,在其散列过程中包含盐以防止彩虹攻击。这意味着额外的盐不会给您带来任何安全利益。额外的修补只会使您的代码复杂化并使您的系统更加脆弱。

于 2017-02-10T16:18:15.750 回答