1
Не могли бы вы рассказать мне, что является лучшим способом слить пароль. Какой метод лучше всего?Что такое лучший способ солить пароль?
спасибо.
A
ответ
4
Не имеет значения, как вы это делаете. Это единственный способ получить разные хэши для одного и того же пароля.
Если вы считаете, что для каждого пароля требуется 256 хэшей, используйте один байт соли. Если вы хотите хеши 4bn для каждого пароля, используйте 4 байта соли.
Этим компромиссам требуется гораздо больше информации о проблемной области, чем вы нам дали.
Предположим, что соль является общедоступной, поэтому вам не нужно беспокоиться о фантастических неопровержимых методах ее предсказания - любой старый PRNG будет делать.
1
Соль просто применяет некоторые мутации к сырому паролю, прежде чем применять хеш (или шифрование, я думаю), так что атака радужного стола сложнее. Это может быть так же просто:
md5("saltstring" + password);
+1
Является ли 'PsAaSlStWsOtRrD' превосходящим' saltstrPASSWORD', или они практически одинаковы и не стоит пытаться перетасовать две строки? –
+0
Это хороший вопрос, и я не эксперт по безопасности. Я думаю, что это немного отличается (в конце концов они оба будут выглядеть как случайные строки, однажды хэшированные). Есть несколько вопросов о «совете лучших методов», которые, вероятно, лучше рассмотреть. –
Смежные вопросы
- 1. PHP лучший способ солить пароль в наше время
- 2. Солить пароль с помощью пароля
- 3. Как солить и хешировать пароль
- 4. Солить пароль в SQL Server
- 5. Что такое лучший способ перебора списка
- 6. Что такое лучший способ решить это упражнение?
- 7. Что такое лучший способ сравнить строки?
- 8. Что такое лучший способ для веб-адресации
- 9. Что такое лучший способ создания редактируемых форм?
- 10. Что такое лучший способ i18n в PHP
- 11. Что такое лучший способ настроить bootstrap 3.0?
- 12. Что такое лучший способ переписать этот запрос
- 13. Что такое «лучший» способ хранения скриптов?
- 14. Что такое лучший способ обработки импорта *
- 15. Что такое лучший способ создать новый объект
- 16. Что такое лучший способ распознавания базовых чисел?
- 17. Что такое лучший способ назвать пакет
- 18. Что такое лучший способ настройки монго?
- 19. Что такое лучший способ установки стилей CSS?
- 20. Что такое лучший способ организовать onclicklistener?
- 21. Что такое лучший способ оптимизации для WordPress
- 22. Что такое лучший способ получить четное число?
- 23. Что такое лучший способ сжатия UPX
- 24. Что такое лучший способ подключения css
- 25. Что такое лучший способ рассчитать временной интервал
- 26. Что такое «лучший» способ инициализировать вектор C++?
- 27. Что такое лучший способ организовать элементы WPF?
- 28. Что такое лучший способ узнать Silverlight?
- 29. Что такое пароль mysql
- 30. Что такое лучший скрипт аутентификации?
Это может быть немного «немой» комментарий, но: метод, который поставляется с вашим фреймворком. – Tobiasopdenbrouw
@Tobias: Да, конечно, учитывая, что такой метод * * поставляется с каркасом. Он ничего не указал о структуре, поэтому мы не можем предположить, что в первую очередь есть структура. –
Вот почему это «немой» комментарий, да. :) – Tobiasopdenbrouw