我应该如何将盐合并到我的密码哈希中？

Question

强多少

return sha1($salt.sha1($passwd));

与以下相比

return sha1($salt.$passwd);

： $salt 是长度为 12 的每个用户字符串，由强随机 ASCII 组成。

Answer 1

它的强度恰好是原来的两倍，因为攻击者需要执行两倍的 SHA1 计算才能进行暴力攻击。

当然，这仍然不够令人印象深刻。另一方面，循环执行 SHA1 5000 次对于授权来说是实用的，但会使攻击时间延长 5000 倍 - 这种技术称为 重点加强。然而，它实际上只是 Jacco 提到的适应性成本哈希算法的穷人的替代品。

Answer 2

乍一看，如果没有丰富的加密知识，我会说它一点也不强。

顺便说一句，通常建议使用

sha1($login.$salt.$passwd);

相同的密码，这样 2 个用户就不会拥有相同的哈希值。

Answer 3

据我所知，实力上没有区别。

由于通常的做法是将盐添加到密码哈希值之前，因此攻击者通常知道盐。但这并不能破坏盐的目的。

一般来说，将 $login/$username 添加到哈希中并不是一个好主意 (Vinzz< /a> 的解决方案），因为如果用户更改他或她的用户名，将会导致问题。更好的解决方案是使用随机盐。

使用的哈希算法确实会产生影响。 SHA1 被视为加密已损坏并且不应该用于散列密码。

一般来说，BCRYPT（一种基于 Blowfish 的自适应成本哈希算法）被认为是最佳实践（PHP 的 CRYPT_BLOWFISH 标志）。 php.net/crypt" rel="nofollow noreferrer">crypt();)
其他可靠的选项是 SHA256 及更高版本。

编辑：
我在这里写了一个关于加盐的较长答案：stackoverflow.com/问题/1645161/salt- Generation-and-open-source-software/