Jian-Min-Huang
commented
3 years ago - https://www.jianshu.com/p/2b131bfc2f10
- https://ithelp.ithome.com.tw/articles/10213964
- https://medium.com/starbugs/how-to-store-password-in-database-sefely-6b20f48def92
- 每次鹽隨機產生,而且可以從雜湊中取得,Brypt演算法是公開,但就是單純提高你重建表的時間成本
- 固定鹽或是隨機鹽,但可能沒用,就算隨機也是通常跟雜湊存在一起,照樣洩漏
- 把演算法變複雜或是獨特,不要直接append在尾巴,例如可能用穿插或是先hash在append或是取段相加
- Brypt就是更直接,告訴你鹽又告訴你演算法,但這類慢雜湊重建表實在成本太高,讓你放棄