盐必须是随机的吗?

时间:2013-04-29 19:40:50

标签: security passwords salt

我不明白为什么盐必须随机生成而不仅仅是唯一的。例如,如果你有一个带有user_id列的表(这是唯一的),你不能只把它加到盐的密码上吗?


Jean-Bernard Pellerin是正确的,这是https://stackoverflow.com/a/536756/516813的副本。我在搜索中找不到,我正在结束这个问题。仅供参考,答案显示主要要求是唯一性。

2 个答案:

答案 0 :(得分:1)

  1. 用户ID不足以阻止良好的彩虹表

  2. 只要密码发生变化,盐就会发生变化 (防止攻击者知道用户是否将密码更改回更早的密码)

答案 1 :(得分:1)

是的,你可以,但这会削弱盐的力量。好盐很长很难猜。好的随机数符合这些标准,这就是使用它们的原因。