第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號(hào)安全,請(qǐng)及時(shí)綁定郵箱和手機(jī)立即綁定
已解決430363個(gè)問題,去搜搜看,總會(huì)有你想問的

用戶密碼鹽的最佳長度是多少?

用戶密碼鹽的最佳長度是多少?

HUX布斯 2019-10-26 11:08:59
鹽分和哈希用戶密碼時(shí),任何鹽分都顯然會(huì)有所幫助。是否有關(guān)于鹽應(yīng)保留多長時(shí)間的最佳實(shí)踐?我將鹽存儲(chǔ)在用戶表中,因此我希望在存儲(chǔ)大小和安全性之間取得最佳平衡。隨機(jī)添加10個(gè)字符的鹽就足夠了嗎?還是我需要更長的時(shí)間?
查看完整描述

3 回答

?
明月笑刀無情

TA貢獻(xiàn)1828條經(jīng)驗(yàn) 獲得超4個(gè)贊

我下面的答案按要求回答問題,但“真正的”答案是:只需使用bcrypt,scrypt或Argon2即可。如果您要問這樣的問題,那么幾乎可以肯定您使用的工具水平太低。


老實(shí)說,沒有合理的理由不讓鹽與哈希密碼具有相同的長度。如果您使用的是SHA-256,則有256位的哈希值。沒有理由不使用256位鹽。


從數(shù)學(xué)上講,超過256位不會(huì)使您的安全性得到任何改善。但是,使用較短的鹽可能總是會(huì)遇到彩虹桌趕上您的鹽長度的情況,尤其是較短的鹽時(shí)。


查看完整回答
反對(duì) 回復(fù) 2019-10-26
?
aluckdog

TA貢獻(xiàn)1847條經(jīng)驗(yàn) 獲得超7個(gè)贊

在Linux,BSD Unix和Solaris中使用的SHA2-crypt和bcrypt方法具有128位的鹽。這些較大的鹽值使得在可預(yù)見的將來,針對(duì)這些系統(tǒng)的幾乎所有長度的密碼都無法進(jìn)行預(yù)計(jì)算攻擊。


128位(16字節(jié))鹽就足夠了。您可以將其表示為128 / 4 = 32十六進(jìn)制數(shù)字序列。


查看完整回答
反對(duì) 回復(fù) 2019-10-26
  • 3 回答
  • 0 關(guān)注
  • 1469 瀏覽
慕課專欄
更多

添加回答

舉報(bào)

0/150
提交
取消
微信客服

購課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

 公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)