为什么建议使用随机盐存储密码

作者:vkvi 来源:ITPOW(原创) 日期:2021-6-12

明文存储密码肯定不行。

散列存储似乎可行。但是短的密码,很容易被反查,网上有这种网站,专门提供反查的。那是不是长的密码就 OK 呢?也有一定风险,有时候技术人员会把密码明文拿到网上去计算散列值,再把这个散列值直接写进数据库。这就危险了,因为我们在计算的时候,已经被该网站记下了,下次就很容易被反查。

所以为了避免不小心,还是加上随机盐吧。

相关文章