我已经看到了各种关于如何正确加密密码的方法。基本前提是在对每个密码进行散列和存储之前附加一个随机字符串。我可以将盐存储在与密码相同的表中吗?另外,如果盐以纯文本形式存储,只要每个条目都有不同的盐,这是否重要?
答案 0 :(得分:7)
是。盐背后的想法不是盐是秘密的,而是它导致不同用户的相同密码被不同地散列。这会增加所需彩虹表的大小以便破解,或者强制单独针对每个密码运行字典(或其他)攻击。
答案 1 :(得分:2)
腌制的重点是,没有人拥有与用户具有相同密码相同的哈希值,只需将用户名放在密码前面,然后进行哈希即可。