你能告诉我什么是最好的密码方法。哪种方法最好?
谢谢。
答案 0 :(得分:4)
你是怎么做的并不重要。这只是为同一密码获取不同哈希的一种方法。
如果您认为每个密码需要256个哈希值,请使用一个字节的salt。 如果你想为每个密码提供40亿个哈希值,请使用4个字节的盐。
这些权衡需要更多关于问题领域的信息,而不是你给我们的信息。
假设盐是公开可见的,因此您不必担心用于预测它的花哨的不可猜测的技术 - 任何旧的PRNG都会这样做。
答案 1 :(得分:1)
在应用哈希(或我认为加密)之前,盐只是对您的原始密码应用了一些变异,因此彩虹表攻击更加困难。它可以很简单:
md5("saltstring" + password);