哈希盐是否增加了安全性?

时间:2014-05-07 06:00:25

标签: security hash salt

我一直在努力保护我的Web应用程序,使其远离暴力攻击和整体安全。我知道我们可以以纯文本形式存储我们的盐值,并且我们仍然具有良好的安全性。

散列我们的salt值会增加Web应用程序的安全性,还是浪费服务器上的时间和资源?

3 个答案:

答案 0 :(得分:3)

最后,您必须连接密码和salt值,因此您需要具有原始salt值。如果你对盐值进行散列,你就不再具有原始值了,因为散列是一种单向函数,所以我不认为散列盐是有用的(如果我理解你的问题)。

答案 1 :(得分:2)

salt的目的是防止黑客通过预先计算的彩虹表访问密码。然后,实现密码的唯一方法(暗示使用良好的哈希算法)是暴力,无论盐是否加密都需要相同的时间。

答案 2 :(得分:1)

不,你不会得到任何东西。

如果使用salt哈希密码,然后在数据库中存储salt的哈希值,则无法验证密码。

如果您对salt进行哈希处理,然后使用此salt-hash来哈希密码,则只需交换salt。您必须将salt-hash存储在数据库中,它的行为与原始盐类似。在密码散列上进行更多迭代时,您可以更好地使用哈希值的时间。