密碼鹽對(duì)彩虹表攻擊有什么幫助？我有點(diǎn)搞不懂把鹽變成密碼的目的。我的理解是，主要用途是阻止彩虹桌攻擊。然而，我看到的實(shí)現(xiàn)這個(gè)問(wèn)題的方法似乎并沒(méi)有使問(wèn)題變得更加困難。我已經(jīng)看過(guò)許多教程，建議將鹽用作以下內(nèi)容：$hash =  md5($salt.$password)其原因是哈?，F(xiàn)在不是映射到原始密碼，而是密碼和SALT的組合。但是說(shuō)$salt=foo和$password=bar和$hash=3858f62230ac3c915f300c664312c63f..現(xiàn)在，有彩虹表的人可以倒轉(zhuǎn)哈希，并得到輸入“foobar”。然后他們可以嘗試所有密碼組合(f，fo，foo，.Oobar，Obar，bar，Ar，Ar)。獲得密碼可能需要幾毫秒，但其他時(shí)間不多。我看到的另一個(gè)用途是在我的Linux系統(tǒng)上。在/etc/陰影中，哈希密碼實(shí)際上是存儲(chǔ)的。帶著鹽。例如，“foo”的鹽類和“bar”的密碼將散列如下：$1$foo$te5SBM.7C25fFDu6bIRbX1..如果黑客以某種方式得到了這個(gè)文件，我看不出鹽有什么用途，因?yàn)閠e5SBM.7C25fFDu6bIRbX已知含有“foo”。謝謝任何人都能在這上面撒點(diǎn)光。編輯謝謝你的幫助?？偨Y(jié)一下我所理解的，SALT使得散列密碼更加復(fù)雜，從而使它更不可能存在于預(yù)先計(jì)算的彩虹表中。我之前誤解的是，我假設(shè)所有的散列都有彩虹表。