在安装 cakephp 时出现以下错误:
请将 app/config/core.php 中“Security.salt”的值更改为您的应用程序特定的盐值
我知道解决方案,它对我来说工作得很好。
但是为了满足我的渴望,我想知道我们为什么要改变CakePHP中的Security Salt值?如果我们不更改值会怎样?
最佳答案
加密“盐”的想法是,在两个地方加密的相同密码(或其他 secret 值)不会以相同的加密值结束。这使得生成包含大量可能密码的散列值的“字典”变得更加困难,并且很难根据被盗的密码散列值列表快速检查它以恢复密码。
严格来说,应该为每个值生成一个 salt,并与该值一起存储 - 因此字典或“暴力”攻击可能会成功恢复该单个密码,但对系统中的其他密码没有任何好处.
但是,通过使一个应用程序生成的散列与另一个应用程序生成的散列不匹配,应用程序范围的盐也可以提供一些好处。也有可能有人可以窃取加密数据(例如用户的数据库表)而无需访问此应用程序级盐,从而使暴力攻击更加棘手。
如果安装 CakePHP 的每个人都使用相同的盐,这些好处将完全丧失,因为任何人都可以下载源代码并找到默认盐。
关于php - 为什么我们应该更改 CakePHP 中的 Security Salt 值?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19063239/