Hey Guysは、現在のパスワードの安全性を向上させるために何ができるかを考えています。ほとんどの人は、「ハッキングされた」md5ハッシュを数秒で復号化できるレインボーテーブルを知っています。
私の考えは、どうすればこれをより安全にすることができるかということでした。ハッキングした「ハッカー」がいくつかのmd5ハッシュを取得した場合、完全なmd5ハッシュがない場合はどうなりますか?
たとえば、「rabbit」を選択したパスワードmd5 hash =(a51e47f646375ab6bf5dd2c42d3e6181)インターネット上のほぼすべてのレインボーテーブルは、これらのmd5ハッシュを明確な単語「rabbit」に復号化できます。
しかし、データベースへの最初の10個の記号のみを解析するとどうなりますか。また、ユーザーがパスワードを使用してサインインすると、最初の10個の記号がデータベース内の10個の記号と等しいかどうかがチェックされます。したがって、ハッカーがいくつかのハッシュを取得した場合、これらのいずれも意味がないため、ハッカーはそれらのいずれも元に戻すことができませんでした。
これは可能で、本当に安全ですか?
これはただのアイデアであり、コメントをいただければ幸いです。
ありがとう!!!