好的,所以你知道Gnosis如何发布gizmodo的密码,然后说他们的密码系统太弱了,以至于所有的密码都可以限制在前8个字符,而且它们仍然有效。这是否意味着如果他们在其上放置8个字符的盐,那么所有密码在技术上都是相同的(您可以使用任何东西登录)。
所以这让我想到了这个问题:
密码哈希是使用所有字符串还是仅使用其中的一部分?
盐的密码放置是否重要?盐+通过或传递+盐?
在一定数量的角色搞砸之后会加盐吗?
谢谢!
(如果重要,我正在使用Maturemd)。
答案 0 :(得分:1)
哈希将使用整个字符串。他们正在削减它以节省处理时间(也许?)。
无论你把盐放在哪里,开始或结束,只要确保其足够复杂。