我不明白为什么盐必须随机生成而不仅仅是唯一的。例如,如果你有一个带有user_id列的表(这是唯一的),你不能只把它加到盐的密码上吗?
Jean-Bernard Pellerin是正确的,这是https://stackoverflow.com/a/536756/516813的副本。我在搜索中找不到,我正在结束这个问题。仅供参考,答案显示主要要求是唯一性。
答案 0 :(得分:1)
用户ID不足以阻止良好的彩虹表
只要密码发生变化,盐就会发生变化 (防止攻击者知道用户是否将密码更改回更早的密码)
答案 1 :(得分:1)
是的,你可以,但这会削弱盐的力量。好盐很长很难猜。好的随机数符合这些标准,这就是使用它们的原因。