我的系统目前跟踪用户IP和其他不同的唯一标识符。
在某些网页上,我想展示多个属于其他用户的IP(您只需要相信我认为它是必要的,而不是出于不良原因,恰恰相反) 。出于显而易见的原因,我不想只是在整个地方显示纯文本IP。
所以我的问题是:将使用sha256之类的内容保存为散列内容,是否足够安全以便向其他用户显示?
我曾想过在散列之前将一个更复杂的字符串连接到IP的开头/结尾,从而可能使它变得更复杂?我几乎可以肯定这是非常糟糕的做法,但想法?
我总是可以在数据库中创建第二个表,将所有IP链接到一个完全随机的唯一标识符,但是,我宁愿避免这种情况,只使用散列IP,如果它被认为是安全的。
答案 0 :(得分:1)
在没有盐的情况下对IP进行哈希处理会使逆转变得相当容易,因为暴力可能只有2 ^ 32 [~40亿],这些天可以非常快速地完成。
< / LI>使用全局盐来散列IP可能只会使它们更加安全,因为所有人需要做的就是找到自己的IP哈希并强制那个来确定盐,然后你回到了1。
使用每IP盐来散列IP是合理安全的地方,但此时您已经为每个IP生成随机值,因此您最好只使用随机ID。< / p>