Php 什么';存储密码的意义是什么;这是盐吗?
对于河豚来说,既然我们可以从土豆泥中提取盐,那么储存盐又有什么意义呢Php 什么';存储密码的意义是什么;这是盐吗?,php,blowfish,crypt,Php,Blowfish,Crypt,对于河豚来说,既然我们可以从土豆泥中提取盐,那么储存盐又有什么意义呢 $hash = crypt($password, $salt); 要得到哈希值,我们可以使用 substr($hash, 0, 28) 或 我不知道这个点是来自salt还是散列密码。salt值用于使“彩虹表”攻击更加困难。如果没有随机密码,密码将始终产生相同的哈希值,如果您可以“获取”一个包含这些哈希值的密码数据库,您可以轻松地检查它们的已知哈希值,例如前100个最常用的密码。对于salt,您当然也可以尝试这些方法,但您必
$hash = crypt($password, $salt);
substr($hash, 0, 28)
我不知道这个点是来自salt还是散列密码。salt值用于使“彩虹表”攻击更加困难。如果没有随机密码,密码将始终产生相同的哈希值,如果您可以“获取”一个包含这些哈希值的密码数据库,您可以轻松地检查它们的已知哈希值,例如前100个最常用的密码。对于salt,您当然也可以尝试这些方法,但您必须为每种salt调用哈希函数,这需要很多时间,因为哈希函数被设计为“慢”以使暴力攻击变得困难。没有意义,我相信人们存储它是因为他们不知道如何处理加密函数。是的@dev null居住者搞定了:)
substr($hash, 0, 29)