试图理解salting密码的概念

时间:2013-01-17 16:37:11

标签: passwords cryptography

我知道如果我们只是哈希密码,黑客可以使用预先计算的哈希密码表并将其与实际的哈希密码表进行比较。根据我的理解,如果我们在散列之前将随机字符串添加为盐,则预先计算的哈希表将不起作用。

现在我的问题是,假设用户密码是“密码”,我在其中添加999并在保存之前散列字符串“password999”。现在,当用户返回我的网站时,我怎么知道在将其与数据库中的散列值进行比较之前,我需要将999添加到他的密码中?我是否为每个用户名维护一个包含所有盐的单独表格?

1 个答案:

答案 0 :(得分:3)

您需要将每个用户的salt存储在密码旁边的单独中。