在源代码中加盐更安全吗?如果数据库受到盐的影响,那么一切都会丢失..但是如果他们只有哈希,他们就无法用它做任何事情..如果盐在源代码中,您可以使用他们的用户ID或其他东西吗?有谁知道..</p>
问问题
81 次
1 回答
0
绝对为每个密码使用新的盐,并将它们与密码一起存储在数据库中。请参阅https://en.wikipedia.org/wiki/Salt_(cryptography)#Common_mistakes了解原因。如果您想了解有关该主题的更多信息,整个维基百科文章是一个很好的来源,然后是https://en.wikipedia.org/wiki/Rainbow_table,甚至可能是一些关于散列的通用信息,例如https://en.wikipedia .org/wiki/Cryptographic_hash_function。
于 2018-08-12T17:50:03.870 回答