当我设计一些登录表单时,我开始怀疑密码是否存储在哈希中,假设有人入侵了一个网站。
假设该网站的用户在其他网站上使用完全相同的密码。
如果是这样,仅使用哈希值,是否可以登录其他网站?
最佳答案
通常网站使用随机盐,因此即使您的密码在两个网站上相同,不同的网站也会以不同的方式存储其哈希值。
即使网站不使用随机盐,并且密码始终哈希为同一内容,您仍然需要知道密码才能登录这些网站。
关于security - 哈希和登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10958916/