从其他用户字段生成盐

Question

现在，我在数据库（用户表）中有一个“盐”列和一个“密码”列，两者都是 varchar(64) 并采用 sha-256 哈希值作为值。

您认为消除盐列并在密码验证期间使用用户的电子邮件地址生成盐是个好主意吗？这将节省数据库中的一些空间。

Answer 1

我认为存储随机盐不是问题，而不是从用户的其他列中派生它们。

但是，如果您决定使用一个或多个其他列作为盐，则需要 100% 确保所选值永远不会改变。在您的示例中，如果用户更改了电子邮件地址，您就失去了验证其密码的任何方法。

Answer 2

请参阅此答案了解为什么您应该使用为每个密码创建提供随机盐。

Answer 3

盐永远不应该改变。电子邮件地址即可。您对删除盐柱的想法相当于 DBA 的过早优化，并且会带来灾难性的结果。