0

いくつかの攻撃からパスワードを保護するためのソルト ハッシュ パスワード技術について読みました。https://www.owasp.org/index.php/Hashing_Java#Why_add_salt_.3F

しかし、ややこしいことがあります。ソルト値を送信して (すべての用途でログインを試みます)、Javascript を使用してそのソルトでハッシュを計算する必要がありますか?

セキュリティの向上に役立つと思います。しかし、よくわかりません。この方法を使用する人は誰もいません。

前もって感謝します。

4

1 に答える 1

0

攻撃ケース: サーバーが侵害され、攻撃者がデータベースを読み取ってハッシュを取得し、攻撃者が HTTP 要求を作成してハッシュをサーバーに直接送信し、ユーザーのアカウントにログインします。この場合、セキュリティはさらに低下します。

ソルトは、同じパスワードが攻撃者に同じように表示されるのを防ぐために使用されます。これにより、攻撃者がサーバーを侵害し、オフライン パスワード クラッキング用のユーザー名とハッシュを取得する場合を防ぐことができます。

于 2012-05-24T08:54:01.823 に答える