如题,盐你们会存在数据库里面吗
相关帖子
-
- 其他回帖
-
salt 不是隐藏的东西,是直接写在用户表里面的,黑客根本不用猜规律,直接 dump 数据库就行了。
彩虹表的构造过程就是对常见密码跑一遍
md5(pw)
,假设这个复杂度是f(n)
,那么无论用用户名还是新的随机值都是m * f(n)
,m
是数据库中用户的数量,这两种方法本质上没区别。至于猜规律更是无稽之谈。给你前五个用户名,你给我预测下一个用户的用户名?能预测出来?
1 回复1 操作wizardforcel 在 2020-03-06 22:37:25 更新了该回帖 -
如果你觉得,标准库里面的随机数算法,也就是线性同余 + 当前时间戳是真随机数的话,NAIVE。
由于当天时间是不确定的,并且这种算法的输出在概率分布上足够随机,所以它在特定情形下可以当随机数用。
但又不表明一切随机数就得按照这个算法来,其他的办法多了去了,懂?
1 回复 -
- 查看全部回帖