1
A
回答
4
你怎么做并不重要。这只是一种获得相同密码的不同哈希值的方法。
如果您认为每个密码需要256个散列,请使用一个字节的盐。 如果您想为每个密码使用4bn散列,请使用4个字节的盐。
这些权衡需要关于问题域的更多信息,而不是您给我们的。
假设盐是公开可见的,所以您不必担心花费不可猜测的技术来预测它 - 任何旧的PRNG都可以做到。
1
在应用散列(或我猜想的加密)之前,salt只是将一些突变应用于原始密码,这样彩虹表攻击就更加困难。它可以是这样简单的:
md5("saltstring" + password);
+1
PsAaSlStWsOtRrD优于'saltstrPASSWORD'吗?或者它们实际上是相同的,不值得尝试洗牌这两个字符串? – 2012-06-10 18:00:09
+0
这是个好问题,我不是安全专家。我认为这几乎没有什么不同(毕竟它们看起来像是一次散列的随机字符串)。关于“腌制最佳做法”的几个问题可能会更好地审查。 – 2012-06-15 04:34:31
相关问题
- 1. 什么是腌制和储存盐的最佳方式?
- 2. 实施“忘记密码”的最佳方式是什么?页?
- 3. 实现忘记密码功能的最佳方式是什么?
- 4. 用户名密码使用API的最佳方式是什么?
- 5. 使用密码Zip NSData的最佳方式是什么?
- 6. 为什么密码盐被称为“盐”?
- 7. 密码盐:其他最佳实践
- 8. 什么是存储AES加密密钥的最佳方式?
- 9. ,保存密码的最佳方法是什么?
- 10. 键入()的最佳方式是什么?
- 11. 什么是开源的最佳方式?
- 12. “投票”的最佳方式是什么?
- 13. 阅读Rails会话秘密的最佳方式是什么?
- 14. 从Java解密DB2 -302错误的最佳方式是什么?
- 15. 在SQL Server 2008中加密SSN的最佳方式是什么?
- 16. 什么是加密clob的最佳方式?
- 17. 授权USB密钥的最佳方式是什么
- 18. 加密文件目录的最佳方式是什么?
- 19. 什么是编码/保护JavaScript代码的最佳方式?
- 20. 格式化此号码的最佳方式是什么?
- 21. 什么是存储Windows服务的用户名和密码的最佳方式?
- 22. 什么是存储API密钥和加密密钥的最佳方式?
- 23. 在SQL Server 2008中保留密码的最佳方式是什么?
- 24. 在properties.settings文件中安全地存储密码的最佳方式是什么?
- 25. 将密码从Silverlight发送到WCF RIA的最佳方式是什么?
- 26. 用CouchDB和Backbone.js提供遗忘密码功能的最佳方式是什么?
- 27. 基于DWR的类编码的最佳方式是什么?
- 28. 写这样的重复代码的最佳方式是什么?
- 29. 最佳实践 - 什么是观看目录的最佳方式
- 30. 最佳匹配额定配对的最佳方式是什么?
它可能有点“愚蠢”的评论,但:你的框架附带的方法。 – Tobiasopdenbrouw 2010-07-29 07:18:33
@Tobias:当然,是的,因为这样的方法与框架一起出现。他没有详细说明框架,所以我们不能假定首先有框架。 – 2010-07-29 07:40:52
这就是为什么这是一个'愚蠢'的评论,是的。 :) – Tobiasopdenbrouw 2010-07-29 07:43:39