如果您在散列密码之前使用盐,它会使散列更安全。这是有道理的,因为彩虹表攻击变得更加困难(不可能?)。多盐保护密码
如果您使用多种盐,该怎么办?例如 - 你检查一天是星期一,还是月,小时等(或某种组合)。然后你有一个存储字段的数据库:(userid,hash1,hash2,hash3 ...)。
这会使信息更安全吗?
实施例:
1)密码 'PASS' 用户寄存器。 2)系统(本例中的php)存储每天(7个密码)的值(md5($ password。$ this_day))。进入表密码,列hash_monday,hash_tuesday等 3)用户登录,脚本检查密码'hash_'。$ this_day匹配输入内容。
彩虹表攻击变得更加困难,散列并不能帮助你避免字典攻击。 – Woot4Moo