每次都表示一下我是一个新手。我在做网站安全方面是第一次,我使用MD5加密,随机生成salt再存入数据库。现在我有一个问题,如果别人能得到密码hash,那也能得到salt,毕竟都存在数据库里。那这样加盐的意义在哪里?还是我理解错了?**纠正一下,我存的是(hash,salt)和salt。上面写错了
2 回答
慕尼黑的夜晚无繁华
TA贡献1864条经验 获得超6个赞
加salt的意义不是防止针对某个哈希值的暴力破解,是防止使用彩虹表批量破解哈希值。具体到某一个哈希值,salt也使得攻击者必须使用字典+枚举的方式来破解,同样增加了破解的难度。
添加回答
举报
0/150
提交
取消