标签: algorithm encryption hash
我见过许多密码经过多次哈希处理的例子。例如,默认情况下,在Symfony中,sha512将在密码上应用5000次。
我可以连续了解2-3 sha512之类的内容,以避免在知道哈希值时检索原始密码,但是应用5000次需要什么?它增加了很多碰撞风险,不是吗?
有什么好处?
答案 0 :(得分:-1)
这是一种愚蠢的不安全方式,通过将其减速5000次来使暴力攻击变得不可行。您正在阅读的内容的作者必须了解bcrypt或scrypt。告诉他。
bcrypt
scrypt