多次散列密码的好处是什么?
多次散列密码的好处是什么?
提问于 2015-04-22 17:55:03
我见过很多例子,密码被哈希了很多次。例如,在Symfony中,默认情况下,对密码应用sha512 5000次。
我可以理解像2-3 sha512这样的东西,以避免在知道散列的情况下检索原始密码,但有什么必要应用它5000次呢?它增加了很多碰撞的风险,不是吗?
有什么福利待遇?
回答 1
Stack Overflow用户
发布于 2015-04-22 17:58:09
这是一种愚蠢的、不安全的方式,通过减慢5000倍的速度来使暴力攻击变得不可行。不管你读的是什么,作者都必须了解bcrypt或scrypt。告诉他。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/29793911
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号