2
我通过使用scrypt算法将密码存储在数据库中,然后存储该字符串。我是否需要使用已经使用scrypt散列的密码?
然后我进行密码检查,然后对提供的密码进行哈希处理,然后对其进行检查。
我的问题是,我想增加更多的安全吗?我是否应该腌制加密的字符串呢?
A
回答
5
不,scrypt根据定义,在其散列程序中包含一个盐,以防止彩虹已经发作。意味着额外的盐不会给你任何安全利益。额外的修补只会使你的代码复杂化,并使你的系统变得更脆弱。
相关问题
- 1. 我真的需要散列密码吗?
- 2. scrypt使用散列算法吗?
- 3. 使用md5散列密码
- 4. 在通过HTTPS发送密码之前是否需要散列密码?
- 5. 使用Django的密码哈斯已经哈希密码
- 6. 我是否需要使用MultipleIterator的foreach?
- 7. 是否使用Blowfish准备好使用SQL进行散列密码?
- 8. 使用SHA256 + SHA512散列密码?
- 9. 使用散列设置postgres密码
- 10. Python 3密码scrypt
- 11. 在Rails中,如果您已经检查用户是否已登录,是否需要使用form_authenticity_token?
- 12. 使用NetValidatePasswordPolicy验证以前散列密码的密码
- 13. 是否需要使用Clonable?
- 14. 用于.htaccess的密码是否需要加密?
- 15. 使用SHA-512和salt来散列MD5散列密码?
- 16. 如何在java中使用散列函数来散列密码?
- 17. 如果我使用CAKEphp,我是否也需要使用smartytemplates?
- 18. 使用X509Certificate而不需要密码
- 19. 使用Linux用来散列用户密码的算法散列字符串?
- 20. 如果我已经指定Key,是否需要指定Required?
- 21. 如果我使用JQuery,是否需要使用BluePrint的ie.css?
- 22. 散列用户密码
- 23. 我是否需要下载Unity源代码才能使用它?
- 24. 我是否需要使用散列而不是用户标识的邀请系统?
- 25. 什么是密码/散列?
- 26. 便携式(PHPass)密码散列。我应该使用它们吗?
- 27. 如何使用PCLCrypto中的现有密钥来散列密码?
- 28. ConnectivityManager.getActiveNetworkInfo()是否需要经常调用?
- 29. 要使用rabbitmq队列,我是否真的需要声明交换和队列?
- 30. 如何确定是否需要密码
我认为你需要提供更多的细节。 *你的意思是*加密加密的字符串*? - scrypt不加密它的散列,它的实现应该要求你提供一个盐,只要它使用。 –
你使用什么语言和实现? – zaph
嘿!语言是java,我正在使用该实现: https://github.com/wg/scrypt – MickeyThreeSheds