标签: php hash passwords cryptography
添加长盐可防止攻击者使用彩虹表攻击。例如,我在散列之前为所有密码添加fve4qrwgfAGVWRVfedSGFGBVSEASionvwegsf32,他肯定不会有这些单词的彩虹表。
fve4qrwgfAGVWRVfedSGFGBVSEASionvwegsf32
那么,为什么要为每个密码使用不同的盐?我看到的唯一原因是攻击者可以使用默认盐创建一次彩虹表,然后使用该彩虹表。是吗?