我认为这可能是一个愚蠢的问题,但我已经很困惑我应该在这里做什么才能最好。
对密码哈希进行加盐处理时,盐是否也应该进行哈希处理还是保留为明文?
注意:我正在对 SHA-256 中的密码进行哈希处理,并且 Salt 是预定义的字符串,因为一次只会存储一个密码。
TIA
克里斯(香巴拉)。
没关系。
盐的目的是防止预计算攻击。
无论哪种方式,散列盐或单独使用它都会导致每次将相同的数据添加为盐。如果你把盐打散,你实际上所做的就是改变盐。通过首先对其进行散列,将其转换为不同的字符串,然后将其用作盐。没有理由这样做,但如果这样做也不会做错什么。
您只需要保持一致并每次使用相同的方法,否则您最终会得到不同的密码哈希。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)