【开源中国 APP 全新上线】“动弹” 回归、集成大模型对话、畅读技术报告”
盐值一般存放在哪里呢?
不应该放在用户表里吧,否则用户表信息泄露的话,盐值岂不是形同虚设?
或者盐值并不是防用户表信息泄露的,只是纯防密码 hash泄密的?
嗯,基本上是起个加强“源”的复杂度的作用,防反查是吧
不过如果泄露了,还是可以hash(猜测密码+盐值)==hash值,或穷举或字典,原6位的密码还是可以很快就解出来吧
嗯,基本上是起个加强“源”的复杂度的作用,防反查是吧
不过如果泄露了,还是可以hash(猜测密码+盐值)==hash值,或穷举或字典,原6位的密码还是可以很快就解出来吧