安全なサイトを作りたい。ユーザーがログインするたびにパスワードのソルトを更新するのは良い考えですか?
編集:ハードコードされたグローバルソルトも使用します。
1051 次
2 に答える
2
新しいソルトは、ユーザーごとにランダムに生成され、ユーザーがパスワードを変更するたびに最低でも生成される必要があります。ログインするたびに新しいものを生成するのが良いかどうかはわかりません。それはやり過ぎのようであり、重要な追加のセキュリティを提供しません。
追加の静的サイト全体の秘密鍵を使用してみることができます。
この場合、DBが危険にさらされていても、ハッシュとソルトが利用可能になります。ただし、ハッカーは静的キーを取得するためにローカルファイルにアクセスする必要があります。
hash(hash(salt + secret_key)+ password)
于 2012-12-13T14:04:39.637 に答える