本文主要是介绍账号系统固定盐值的问题:md5(md5(passWord) + userID),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
我们知道, 靠谱的账号注册登录系统, 是不能直接存放用户密码的, 也不能加密存放, 而应该通过哈希来存放。 当然, 也不能直接哈希, 否则脱裤后会被彩虹表所破。 那么, 就应该加点盐, 但是, 我看到网上有介绍说, 用这种方式来加盐存储:md5(md5(passWord) + userID)
我晕, 用userID做盐值, 很危险啊。 一旦脱裤, 用二重彩虹表, 也是很容易破解某userID的密码啊。
居然还有人这么用, 呵呵哒。
这篇关于账号系统固定盐值的问题:md5(md5(passWord) + userID)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
