Задать вопрос
@DarkByte2015

Как реализовать соление хэшей?

Я никак не пойму тему с солью хэшей. Если соль будет динамическая то допустим посолил хэш, добавил в БД. Потом например юзер хочет авторизоваться: вводит пароль и надо опять взять хэш с солью, но соль рандомная и в этот раз уже будет другая, следовательно и хэш выйдет другой - значит не совпадет с хэшем из БД... А если соль будет статичная то ее могут украсть и взломать все. Ну или где ее хранить тогда чтоб не украли?
  • Вопрос задан
  • 250 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
В первом приближении солят для того, чтобы нельзя было заранее рассчитать большой набор хеш-значений для списка наиболее популярных паролей, а потом массово сверить его с базой. Поэтому соль можно хранить рядом с хеш-значением, важно чтобы она была различной для каждого хеша.
Ответ написан
Комментировать
Urvin
@Urvin
Хранить соль рядом с хэшем: статья.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы