使用Blowfish,存储盐有什么意义,因为我们可以从哈希中提取它?
$hash = crypt($password, $salt);
要获取哈希,我们可以使用
substr($hash, 0, 28)
或
substr($hash, 0, 29)
我不知道这个点是来自salt还是哈希密码。
答案 0 :(得分:0)
盐值用于使“彩虹桌”攻击变得更加困难。如果没有随机盐,密码将始终产生相同的哈希值,如果您可以“获取”充满这些哈希值的密码数据库,您可以轻松地检查它们的已知哈希值。 top100最常用的密码。使用salt你当然可以尝试使用它,但你必须为每个盐调用哈希函数,这需要花费大量时间,因为哈希函数被设计为“慢”以使暴力攻击变得困难。