您好,欢迎来到一览文库!找行业资料上一览文库!
一览( 微信公众号:yilanshequ )

一览( 微信公众号:yilanshequ )

打开微信扫一扫,即可直接关注

收藏我们 | 登录 | 注册
当前位置:一览文库> 软件工程师 > PHP安全—密码加salt原理分析
PHP安全—密码加salt原理分析

PHP安全—密码加salt原理分析

一览通:免费获取520份薪酬绩效文档

级别:| 积分:0 分 | 浏览:75975 | 大小:25.00KB | 下载:4657 次 | 上传:2013-06-07

简介:

本文是对密码加salt原理进行了详细的分析介绍,供参考下 我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。 加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确。

[展开]
     

猜你喜欢

收藏 下载此文档 所需积分:0分