我是哈希的新手,我知道MD5(我知道它已经坏了)和SHA-1都是固定的哈希算法,但考虑到大多数密码都是字典词或其他类似的密码,那么&# 39;如果攻击者可以使用谷歌来回溯原始密码,那么将其存储在哈希值中是什么意思?
我的意思是,不是SHA-1或SHA-2或任何这些算法都没用?
答案 0 :(得分:2)
你是完全正确的,简单地哈希一个原始密码是不安全的。 Salting就是解决方案。不是哈希密码,而是哈希密码+ random_data并使用密码保存random_data。
答案 1 :(得分:1)
你需要为你的哈希加盐以避免容易受到彩虹和谷歌的影响。攻击。看看http://en.wikipedia.org/wiki/Salt_%28cryptography%29。