0
我听说某个地方要用几千次甚至更多的密码来散列密码会比使用相同的算法更安全,而不是一次性使密码更难获取。 所以我的问题是:这是真的吗?哈希密码多次提高安全性?
A
回答
0
是的。这是通过其他方法中的bcrypt完成的。
推理很简单;在做检查接受或拒绝检查之前,它不会添加更多的哈希总数来加密盐和密码几千次,但这意味着现在需要在一次暴力攻击中测试一堆可能的密码几千倍的时间。因此,它会伤害攻击者,而不仅仅是伤害合法使用。
但是,请注意它重新盐。实际上,不要使用哈希数千次,而是使用像bcrypt这样的算法,并且已经检查过可能存在的缺陷。
相关问题
- 1. Javascript密码哈希发送不安全
- 2. 如何解密哈希安全尔康
- 3. CakePHP哈希密码
- 4. Windows哈希密码
- 5. J2EE弹簧安全一次性密码
- 6. 哈希的用户密码和安卓
- 7. 加密哈希密码?
- 8. 提交之前的哈希密码
- 9. Sha1哈希多个sha1哈希 - >安全以识别文件?
- 10. 哪个哈希算法对密码最安全?
- 11. 如何安全地存储没有哈希的密码?
- 12. 我可以安全地分发哈希密码吗?
- 13. *如何能成为一个安全的哈希密码?
- 14. 使用哈希安全地存储用户密码
- 15. 我的哈希算法有多安全?
- 16. 红宝石性能:多密钥哈希
- 17. 沿着加密的AES密钥存储密码哈希的安全隐患
- 18. 阿多尼斯JS - 哈希密码
- 19. 安全哈希方法
- 20. Firebase安全和哈希
- 21. 是否需要两个或多个密码才能提高安全性?
- 22. ASP.NET的密码哈希和密码盐
- 23. 提高wordpress安全性
- 24. API Facebook - FOsUserBundle - 哈希密码
- 25. Typo3登录密码哈希
- 26. 与哈希存储密码
- 27. 密码salting和哈希asp.net?
- 28. 哈希的tomcat密码
- 29. Laravel&Meteor密码哈希
- 30. 使哈希密码laravel 5.1
http://softwareengineering.stackexchange.com/questions/115406/is-it-more-secure-to-hash-a-password-multiple-times – blank
http://stackoverflow.com/questions/3786323/multiple -password-hash – blank
http://stackoverflow.com/questions/348109/is-double-hashing-a-password-less-secure-than-just-hashing-it-once?rq=1 – blank