1

別のサイトで、次のようなことをするのは悪い考えだと聞きました。

$string = "hello";
sha1(hash("sha512", $string));

... 私に関する限り、それは良い、賢いアイデアです! なぜそうではないのですか?(他サイトの説明ではよくわかりませんでした)

ありがとう

4

2 に答える 2

3

複数回ハッシュしても問題はありません。これが実際に良いアイデアである場合が数多くあります。

  1. ブルート フォース攻撃を遅くしたい。
  2. 壊れたハッシュ スキームを使用するハッシュされたパスワードでいっぱいのデータベースがあります。たとえば、MD5 から SHA1 へのアップグレード。
  3. チャレンジ/レスポンス スキームを実装しています。
于 2013-02-14T21:50:27.867 に答える
1

貼り付けた例は、512 ビットのハッシュを 160 ビットのハッシュでハッシュしているため、不適切です。

于 2013-02-14T21:50:34.527 に答える