Ok, ich versuche den Grund zu verstehen, Salz zu verwenden.Was ist der Zweck des "Salzes" beim Hashing?
Wenn sich ein Benutzer anmeldet, erzeuge ich ein eindeutiges Salz für ihn/sie, das ich in DB speichere. Dann hasse ich es und das Passwort mit SHA1. Und wenn er/sie sich anmeldet, hasse ich ihn erneut mit sha1($salt.$password)
.
Aber wenn jemand meine Datenbank hackt, kann er das Hash-Passwort UND das Salz sehen.
Ist das schwieriger zu knacken als nur das Passwort ohne Salz zu hashen? Ich verstehe nicht ...
Sorry, wenn ich dumm bin ...
Denken Sie nur daran: Da jeder Benutzer ein anderes Salz hat, ist die Kombination von Salz + Passwort einzigartig, auch wenn das Passwort nicht ist. – Gumbo
Salz macht Ihren Hash-Geschmack viel besser, deshalb. –
siehe http://stackoverflow.com/search?q=salt – VolkerK