crackstation.net でハッシュ + ソルティングのphp ソース コードを使用すると、返されたハッシュには使用されたハッシュ アルゴリズムが含まれます。create_hash 関数から返されたハッシュをデータベースに保存します。この情報を保存するのは悪い習慣ですか? これにより、ハッカーは有利になりますか?
質問する
124 次
2 に答える
3
これは良い習慣だと思います。これは、ハッシュ関数を (より安全なものに) アップグレードすると、新しいユーザーは新しいものをすぐに使用することを意味します。
現在、古いハッシュ関数でユーザーをすぐに再ハッシュすることはできません。これを行うにはパスワードが必要であり、ハッシュされた状態からパスワードを取得することはできません。代わりに、そのようなユーザーがログインすると、パスワードを使用して新しいハッシュされた列を保存し、ユーザー アカウントに対してハッシュ関数をリセットします。
したがって、このような構成では、ユーザーがログインすると、より安全なシステムにゆっくりと移行します。
于 2013-09-12T20:54:16.433 に答える