加鹽,一般用於儲存密碼的場景。
一般資料庫的資訊洩露出去了。那**文字其實也暴露了,靜態鹽就被第三方發現了。
那麼第三方就可以md5(暴破密碼值+靜態鹽),用乙個暴破密碼值就可以來對比所有使用者的密碼值是否為這個暴破密碼值,這樣第三方破解的效率就很高。
而如果使用了bcrypt動態鹽,bcrypt演算法有個複雜的運算過程。是要比md5複雜無數倍的。設定saltrounds越高,就越複雜,執行的時間就越久,而且用乙個暴破密碼值就只能來對比乙個使用者的密碼值是否為這個暴破密碼值,效率就很低,暴破成本大大提高。
參考
加密鹽的意義
涉及身份驗證的系統都需要儲存使用者的認證資訊,常用的使用者認證方式主要為使用者名稱和密碼的方式,為了安全起見,使用者輸入的密碼需要儲存為密文形式,可採用已公開的不可逆的hash加密演算法,比如sha256,sha512,sha3等,對於同一密碼,同一加密演算法會產生相同的hash值,這樣,當使用者進...
巡鹽御史的私房錢
我認為歷史上什麼東西一旦被禁之後,對於某些人來講,我本人對此很是反感 便是乙個發財的門路。比如嗎啡,原來只是藥店裡面的一種藥而已,並不能給整個藥店帶來多少的收益。但是被禁之後,作為毒品存在,便是乙個非常賺錢的行當了。又比如說中國古代的鹽鐵專賣,林黛玉的爸爸林如海就是兩淮鹽的巡鹽御史。清朝時期,把全國...
鹽霧試驗箱的噴霧系統
近年來,隨著經濟的不斷發展,我國不鏽鋼五金工具加工工業逐步成為世界五金工具產業的主力軍。部分發達國家尤其非洲 中東等發展中國家對五金工具的需求每年以百分之十幾的速度遞增。隨著五金材料的越來越多的使用,鹽霧試驗箱就起到至關重要的作用。以下講述鹽霧試驗箱噴霧系統 1.採用塔式噴霧器 塔尖高度可調節 導向...