我有以下行为的加密方法: 密码的每个字符都被通过获取字符的ASCII值,并且将这个字节的一种方式,然后其他的方式方法提出,并返回如下:PHP加密方法
$shifted_left.$original_char.$shifted_right
。
口令的一个例子之前,它被散列:
àp8Âa0æs9æs9îw;Þo7är9Èd2Îg3Þo7Êe2æs9Ðh4Êe2är9Êe2d2
在此之后,将所得的字符串从通过在原来的密码使用BCrypt被散列每个字符要形成。使用这些垃圾字符包围密码是否可以提高密码的强度或防止它们通过彩虹表/字典攻击被破解?
据我所知,(SHA1 || SHA256)+盐非常强,目前推荐。 – Ron 2012-07-12 07:03:08
@Ron不完全,特别是对于密码哈希,你需要一个* slow *算法,比如Blowfish。 SHA特别是一种快速算法,所以如果你使用它,你至少应该对它进行大幅扩展。 – deceze 2012-07-12 07:07:10
如果有人知道这个“预散列”算法,他可以为你编写一个彩虹表。它是否提高了实力?是。它完全保护你吗?没有。 – Roman 2012-07-12 07:07:42