我前几天在课上,我们在谈论Unix SALT,以及它如何让密码更难以猜测。我的问题是,SALT存储在明文密码旁边的散列密码,这怎么可能使它更安全?我的意思是如果SALT是正确的,那么你可以追加它,然后打乱你的猜测。此外,关于预先计算彩虹表中猜测的问题对我来说也没有意义。你只需看一下SALT,首先用给定的SALT预先计算它。我能想到的唯一理由是恶意用户不能访问/ etc/password文件,但黑客如何知道密码的哈希值。如果有人能指引我正确的方向,我会非常感激。 谢谢!Unix SALT如何帮助保护密码?
2
A
回答
4
不使用盐,您可以预先计算一个彩虹表任何密码。盐会使攻击者不得不预先计算一个彩虹表每不同的盐。
欲了解更多信息,请参阅You're Probably Storing Passwords Incorrectly。
1
阅读所有关于使用彩虹表在this发表的杰夫阿特伍德的密码黑客。 包含有关“盐渍”的信息以及深入探究该主题的链接。
相关问题
- 1. 密码保护
- 2. 如何将受密码保护的PDF保存为非密码保护的PDF
- 3. PHP密码保护
- 4. 密码保护sendEmail
- 5. PHP密码保护
- 6. 密码保护Python
- 7. Nginx密码保护
- 8. 密码保护.htaccess
- 9. PHP密码保护
- 10. 密码保护excel
- 11. 密码保护PDF
- 12. 密码salt存储
- 13. 密码/密钥保护
- 14. PHP Salt密码加密
- 15. unix帮助grep?
- 16. UNIX - makefile帮助!
- 17. 保护数据保护密码
- 18. 如何在php中密码保护zip?
- 19. 如何密码保护ActiveAdmin? - Rails 3.1
- 20. SSIS 2012开发如何保护密码
- 21. 如何用密码保护按钮?
- 22. 如何在APK中保护SFTP密码?
- 23. 如何保护用户名,密码,api_keys
- 24. 如何密码保护应用程序
- 25. 如何保护重置密码功能?
- 26. 如何做条件.htaccess密码保护
- 27. 如何保护我的密码安全?
- 28. 如何密码保护wordpress网站?
- 29. 如何让Android的USB密码保护?
- 30. 如何密码保护的PDF在PHP