1
我听到了另一个网站,做这样的事情是一个坏主意:为什么双重散列字符串(encrpyt)很糟糕?
$string = "hello";
sha1(hash("sha512", $string));
...就我而言它是一个很好的,聪明的想法!为什么不是? (我不明白在另一个网站上的解释)
感谢
A
回答
3
有什么错散列多次。有很多情况下,这实际上是一个好主意。
- 你想放慢蛮力攻击。
- 你有一个完整的数据库使用一个破碎的哈希方案散列密码。例如,从MD5升级到SHA1。
- 您正在实施挑战/响应方案。
+0
你是什么意思“你正在实施一个挑战/响应方案。”? – 2013-02-14 21:57:04
+0
@Caspar如果您想验证某人有存储在服务器上相同的密钥或盐,服务器可以使用该密钥/盐散列随机生成的消息,并将其发送给客户端。客户端然后将使用密钥/盐来散列哈希并发回双哈希。然后,服务器会再次使用密钥对原始散列进行散列,以比较它与客户端发送的内容是否匹配。 – Eric 2013-02-14 22:16:02
1
您粘贴的示例很糟糕,因为您正在用160位散列哈希散列512位散列。
+0
这可能只是一个快速和肮脏的例子,而不是OP使用的实际代码。 – 2013-02-14 21:51:26
+0
(呵呵,是的,是的) – 2013-02-14 21:56:16
相关问题
- 1. 为什么给定的散列函数是一个糟糕的散列函数?
- 2. 为什么Java Swing html字体渲染看起来很糟糕?
- 3. 为什么暂停/中止线程很糟糕?
- 4. Codeigniter中的助手类 - 他们真的很糟糕,为什么?
- 5. 为什么val + = someOtherValue如此糟糕?
- 6. 传递糟糕的字符串作为JavaScript参数
- 7. 为什么重写Plone的main_template.pt是一个糟糕的主意?
- 8. Apache基准真的很糟糕,有什么建议吗?
- 9. 大师们说LD_LIBRARY_PATH很糟糕 - 有什么选择?
- 10. 索引/偏移性能很糟糕 - 我做错了什么? Python
- 11. 什么是WPF最糟糕的问题?
- 12. 当浏览器缩小时,我的网页看起来很糟糕!为什么?
- 13. 为什么在运行时创建表(后面的代码)很糟糕?
- 14. 为什么在Java中缩小后图像看起来很糟糕?
- 15. 什么时候需要字符串作为散列键
- 16. 为什么字符串散列会改变?
- 17. PHPExcel公式变得很糟糕
- 18. UIView的变换看起来很糟糕
- 19. 公有变量是不是很糟糕?
- 20. 兰特()真的很糟糕吗?
- 21. Android的横向模式很糟糕
- 22. 为什么这个C#遍历字符串列表很奇怪?
- 23. 为什么连续运行PHP脚本这么糟糕?
- 24. 保留周期:为什么这么糟糕?
- 25. 字节为字符串散列函数?
- 26. Bootstrap导航栏中的重叠Dropshadow。这很糟糕
- 27. 在编写索引时重启MySQL是不是很糟糕?
- 28. 谷歌BigQuery中的“糟糕的双重价值”
- 29. JS.ERB为何如此糟糕?
- 30. 什么时候重构字符串文字很好用?
您可以链接到你读它的参考?也许我们可以提供一些背景。多轮散列并不少见。如果使用慢速算法,它会对暴力攻击产生一种速率限制。 – 2013-02-14 21:47:34
这是网站http://phpacademy.org/forum/,但烦人的是它在一些技术问题 – 2013-02-14 21:48:23
你会推荐它吗? – 2013-02-14 21:48:53