Salting
Salt是指在雜湊函數中或是密碼上加入一串隨機的位元bytes
Stretching (延展)
利用雜湊函式產生密碼的digest,然後又利用該digest產生另一digest...。像這樣進行四次雜湊函式。
密碼的儲存
https://patrickmn.com/security/storing-passwords-securely/
http://gwokae.mewggle.com/wordpress/2012/07/%E7%BF%BB%E8%AD%AF-%E5%AE%89%E5%85%A8%E7%9A%84%E5%84%B2%E5%AD%98%E5%AF%86%E7%A2%BC-storing-passwords-securely/
系統設計者使用兩種方式來儲存使用者的密碼:
1. 儲存明文(plain text)
2. 利用單向雜湊函式(one-way hash function)來產生digest摘要
第一種方法是個很糟糕的想法,使用者儲存在資料庫的密碼可能也使用在其他網站。
但讓你更為驚訝的是,作為大多數網路系統中所使用的方式的後者,能提供更強的安全性嗎?
沒有留言:
張貼留言