嘿伙计们,我正在考虑我可以做些什么来提高当前密码的安全性。 你们中的大多数人都知道彩虹表可以在几秒钟内解密“被黑的”md5 哈希值。
我的想法是,我怎样才能让它更安全。如果入侵的“黑客”获得了一些 md5 哈希值,但没有完整的 md5 哈希值怎么办?
例如,我选择“rabbit”的密码 md5 hash 等于 (a51e47f646375ab6bf5dd2c42d3e6181) 互联网上几乎所有的彩虹表都可以将这些 md5 哈希解密为明文“rabbit”。
但是如果我只将前 10 个标志解析到数据库中会怎样呢?如果用户使用其密码登录,则会检查前 10 个符号是否等于数据库中的 10 个符号。因此,如果黑客获得了一些哈希值,他将无法还原其中的任何一个,因为这些都没有任何意义..
这是否可能并且真的更安全?
这只是一个想法,我非常感谢您提出意见。
谢谢!!!
最佳答案
关于php - 让密码更安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10464262/