我一直很好奇......在为哈希加密密码时哪个更好:前缀还是后缀?为什么?或者,只要你加盐,这有关系吗?
解释一下:我们现在(希望)都知道,我们应该在对密码进行哈希处理以存储在数据库中之前对密码进行加盐[编辑:这样你就可以避免像最近发生在 Jeff Atwood 身上的事情]。通常这是通过在将盐传递给散列算法之前将盐与密码连接起来来完成的。但例子各不相同......一些例子在密码前加上盐。一些示例在密码后添加盐。我什至见过一些人试图把盐放在中间。
那么哪种方法更好,为什么?有没有一种方法可以减少哈希冲突的机会?我的谷歌搜索还没有对这个主题进行像样的分析。
编辑:很好的答案伙计们!对不起,我只能选择一个答案。:)