我已经阅读了一些关于密码腌制的几个问题,主要是他们涵盖了(我认为)我已经理解的东西。那是;在你的密码哈希中包含一个随机盐的观点首先是为了防止即使密码相同时两个哈希也是相同的。其次,为了阻止彩虹表攻击与预编译列表相匹配(因为没有预编译哈希使用了已使用的盐,所以需要为每个盐/哈希生成一个新的彩虹表)。随时纠正我,如果我误解任何。腌制是如何防止攻击者访问密码哈希的?
现在我的问题:如果攻击者可以访问您的哈希(我们正在防范的情况),那意味着他们正在访问您的数据库。情况确实无关紧要,他们可以用他们想要的任何东西代替它。
对于类似这样的问题,您可能想尝试姊妹网站:http://security.stackexchange.com/ – Hooked 2012-03-03 02:23:56
谢谢Hooked,下次我会记住这一点。无数的堆栈交换网站存在nowerdays可以混淆 – MartinAnsty 2012-03-03 02:27:09
我回应所有(84)网站的元链接,所以你可以看到那里有什么! http://stackexchange.com/sites?view=list#traffic这包括还没有达到神奇SE门槛的测试版网站。 – Hooked 2012-03-03 02:30:24