Tôi vừa học được khái niệm băm ("Này! Đừng quên muối!") Và sử dụng muối để đảm bảo mật khẩu.Điểm muối và băm là gì nếu cơ sở dữ liệu có thể truy cập?
Hashing nó là mã hóa một chiều (thực sự không mã hóa nhưng băm) nên không thể đảo ngược được thiết kế. Salting là tiền tố hoặc gắn các giá trị được tạo ngẫu nhiên vào mật khẩu trước khi băm 'coz vấn đề trong băm (chỉ băm), một số thiên tài đã cung cấp một bảng băm từ trong từ điển để chúng chỉ so sánh băm từ từ điển đó với bảng của người dùng từ cơ sở dữ liệu để đăng nhập - W-wait? tôi đã nói bảng từ cơ sở dữ liệu? Vì vậy, nó có nghĩa là ai đó có thể truy cập cơ sở dữ liệu vì vậy chúng tôi phải sử dụng muối? Nếu vậy, thì tại sao hacker sẽ khôi phục mật khẩu nếu anh ta đã có quyền truy cập vào cơ sở dữ liệu? Nếu tôi là anh ta, tôi sẽ lấy tất cả các chi tiết tôi muốn từ cơ sở dữ liệu, tại sao tôi lại sử dụng chìa khóa tôi đã đánh cắp từ một ngôi nhà để mở cửa nếu tôi có thể vào nhà qua cửa sổ?
Vì vậy, tại sao băm? tại sao lại là muối? Tôi không hiểu. Làm ơn, ai đó giúp tôi.
Xin cảm ơn trước.
Lưu ý quan trọng: Tôi không chống lại băm hoặc muối, tôi chỉ muốn làm rõ mọi thứ.
Không phải là * chính xác * trùng lặp, nhưng bạn cũng có thể muốn xem: http://stackoverflow.com/questions/6552554/salting-hashes-why-is-the-salt-treated-by-the-literature -as-being-known-to-eve/6608045 # 6608045 –