这看起来像是可以使用密码的安全盐吗?有什么改进或建议或明显的缺陷吗?
$salt = '';
for ($i = 0; $i < 50; $i++) {
$salt .= chr(rand(33, 126));
}
最佳答案
您不需要使 salt 非常长,并且它们的加密安全性并不重要。加盐的目的只是让彩虹表攻击变得更加困难,因为你不再有密码和哈希值之间的一对一映射。 (他们还防止管理员在数据库中看到 482c811da5d5b4bc6d497ffa98491e38,然后知道 Joe 的密码是“password123”。)
即使是 4 字节的盐也绰绰有余,因为您现在对任何密码都有 232 ≈ 40 亿个潜在哈希值。
关于php - 这看起来像密码的强盐吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4240861/