2
我通过使用scrypt算法将密码存储在数据库中,然后存储该字符串。我是否需要使用已经使用scrypt散列的密码?
然后我进行密码检查,然后对提供的密码进行哈希处理,然后对其进行检查。
我的问题是,我想增加更多的安全吗?我是否应该腌制加密的字符串呢?
我通过使用scrypt算法将密码存储在数据库中,然后存储该字符串。我是否需要使用已经使用scrypt散列的密码?
然后我进行密码检查,然后对提供的密码进行哈希处理,然后对其进行检查。
我的问题是,我想增加更多的安全吗?我是否应该腌制加密的字符串呢?
不,scrypt
根据定义,在其散列程序中包含一个盐,以防止彩虹已经发作。意味着额外的盐不会给你任何安全利益。额外的修补只会使你的代码复杂化,并使你的系统变得更脆弱。
我认为你需要提供更多的细节。 *你的意思是*加密加密的字符串*? - scrypt不加密它的散列,它的实现应该要求你提供一个盐,只要它使用。 –
你使用什么语言和实现? – zaph
嘿!语言是java,我正在使用该实现: https://github.com/wg/scrypt – MickeyThreeSheds