我一直在研读加盐和散列密码的好处,但有一件事我还是搞不懂……
当我 for each 用户提供随机的SALT时,当我try 验证他们登录时,我如何知道SALT是什么呢?
所以如果我这么做了...
HASHPW=PW.RANDOMNUMBER
我可以将随机数存储在数据库中,但这似乎扼杀了添加盐的全部意义.不是吗?我也可以 for each 盐使用一个非随机的数字,但这也会扼杀盐的要点,因为如果他们发现了这一点,他们就会拥有我所有的用户密码……
我刚开始学习PHP和MySQL,这类抽象的东西让我很困惑
谢谢!