如果我对密码进行 salt 和散列处理,如果潜在攻击者拥有 salt 字符串并且只攻击一个帐户(假设数据库中没有其他帐户),是否比仅对密码进行散列处理更安全?
最佳答案
暴力破解和字典攻击将花费相同的时间,但盐仍然可以防止彩虹表攻击。
所以是的,即使您的应用程序预计只有一个用户,我仍然会推荐一种盐。
关于security - 加盐和散列可以防止对单个帐户的攻击吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5249746/