对用户名和密码进行哈希处理是否会产生任何安全优势? 我的意思是这个方案:
1.用户输入电子邮件地址
2.计算Hash(e-mail)地址
3.用户输入密码Calculate Hash(password) 。
4.匹配值以指示登录成功或失败。
这会不会使将破解的哈希值与相应的用户相匹配变得更加困难。
我不知道这是否已被使用,或者这个想法是否由于某种我没有想到的原因而变得不切实际。我在搜索中没有找到任何东西,所以我在这里问了。
最佳答案
这会使登录凭据更难破解,但这也意味着您将无法获得用户名的明文版本,而这正是您可能需要做的事情。
加强登录凭据安全性的最佳方法是对用户密码使用更强(即更慢)的加盐哈希算法,例如 bcrypt 或 PBKDF2。
关于relational-database - 对用户名和密码进行散列会产生任何安全优势吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12088453/