在源代码中包含盐是否更安全?如果数据库被盐破坏,那么所有内容都会丢失。.但是,如果它们仅具有哈希值,那么它们将无法执行任何操作。.如果盐位于源代码中,您可以使用其用户名或其他名称吗?任何人都知道..
答案 0 :(得分:0)
绝对为每个密码使用新的salt并将它们与密码一起存储在数据库中。请查看https://en.wikipedia.org/wiki/Salt_(cryptography)#Common_mistakes的原因。如果您想了解更多有关该主题的信息,那么整个Wikipedia文章都是不错的选择,其次是https://en.wikipedia.org/wiki/Rainbow_table,甚至还有一些有关哈希的常规信息,例如https://en.wikipedia.org/wiki/Cryptographic_hash_function。