tag
密码
该标签下有 3 篇文章
2026-06-27
密码哈希是什么 — 用不可逆的单向变换安全保存密码的机制
密码哈希=用不可逆的单向变换来保存密码的方法。明文保存不可取。与加密不同,它无法被解密,这正是优点。但直接使用 MD5/SHA-256 会被彩虹表或暴力破解攻破。正确做法是『每个用户不同的 salt』+『故意做得很慢的专用哈希(bcrypt/Argon2/scrypt)』。不要自己实现,交给标准库。
2026-06-27
salt(盐)是什么 — 给密码哈希添加的「每个用户各不相同的调味」
salt=在对密码做哈希之前添加的、每个用户各不相同的随机值。即便密码相同,所有人的保存值也会各不相同,预先计算好的彩虹表因此失效,攻击者也无法用一次破解攻破多个人。salt 不是秘密,可以和哈希一起保存。使用 bcrypt/Argon2 时会自动加上。
2026-06-27
如何安全存储密码 —— 哈希与加盐的正确做法
面向服务端的密码安全存储实战指南。先理解明文、加密、裸哈希为什么都不行,再收敛到『为每个用户加盐+故意放慢的专用哈希(首选 Argon2id,其次 bcrypt/scrypt)』。不要自己造轮子,直接用标准函数;成本参数要定期复核;既有的弱哈希在用户登录时重新哈希以完成迁移。