所以我正在制作一个游戏网站。没有什么会流行的:P
现在我正在考虑密码安全性,我会使用加盐但是 我没有在帐户表中添加新列,而是考虑使用帐户名称作为盐,因为它无法更改,并且是“唯一的”。我的意思是 2 个用户不能使用相同的帐户名。
但我在想,如果假设某人的帐户名为 banana,那会有多安全。我的意思是这个词在黑客使用的这些词表中一定很流行。
假设帐户名为 banana,密码为 hello(使用 sha1 进行哈希处理),这很容易逆向对吧?
最佳答案
不,您应该遵循标准做法并为每个用户生成一个新的唯一盐,并将其与数据库中的其他字段一起存储,这并不难做到。
关于cryptography - 使用帐户名作为盐,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2016364/