私はちょうどハッシュの概念を学びました(「ねえ!塩を忘れないで!」)、塩を使ってパスワードを確保しました。それをハッシュデータベースにアクセス可能であれば、塩とハッシュのポイントは何ですか?
は、一方向の暗号化(実際には暗号化が、ハッシングではない)であるので、リバースエンジニアリングすることはできません。 Saltingは、ハッシュ(単にハッシュ)の問題をハッシュする前にパスワードに無作為に作成された値を接頭辞または付加するものです。ある天才は辞書からのハッシュテーブルを提供しています。データベースからユーザーのテーブルにログインする - W-wait?データベースからテーブルを言いましたか?だから、誰かがデータベースにアクセスして塩を使わなければならないということですか?もしそうなら、なぜ彼はすでにデータベースにアクセスしている場合、ハッカーはパスワードを回復しますか?もし私が彼だったら、私はデータベースから必要な情報をすべて取得するだけです。私は窓からすでに家にアクセスできれば、家から盗んだ鍵を使ってドアを開けるのはなぜですか?
それでは、なぜハッシュ?なぜ塩?わかりません。どうか、誰か助けてください。
ありがとうございます。
重要な注意:私は、ハッシュまたは塩漬け反対ではないよ、私は物事を明確にしたいです。彼はすでにデータベースへのアクセス権を持っている場合
正確ではありませんが、ご覧になることもできます:http://stackoverflow.com/questions/6552554/salting-hashes-why-is-the-salt-treated-by-the-literature -as-being-known-to-eve/6608045#6608045 –