मैंने अभी हैशिंग की अवधारणा सीखी है ("अरे! नमक मत भूलना!") और पासवर्ड सुरक्षित करने के लिए नमक का उपयोग करना।डेटाबेस पहुंच योग्य होने पर नमक और हैशिंग का क्या मतलब है?
हैशिंग यह एक तरह से एन्क्रिप्शन (वास्तव में एन्क्रिप्शन नहीं है लेकिन हैशिंग) है इसलिए इसे इंजीनियर नहीं किया जा सकता है। सट्टेबाजी हैशिंग (हैशिंग) में समस्या को हल करने से पहले पासवर्ड में यादृच्छिक रूप से बनाए गए मानों को उपसर्ग या जोड़ना है, कुछ प्रतिभा ने शब्दकोश से शब्दों की हैश तालिका प्रदान की है ताकि वे उस शब्दकोश से हैश की तुलना करें डेटाबेस से लॉगिन करने के लिए उपयोगकर्ता की तालिका - डब्ल्यू-प्रतीक्षा करें? क्या मैंने डेटाबेस से टेबल कहा? तो इसका मतलब है कि कोई डेटाबेस डेटाबेस तक पहुंच सकता है ताकि हमें नमक का उपयोग करना पड़े? यदि ऐसा है, तो हैकर को पासवर्ड पुनर्प्राप्त क्यों होगा यदि उसके पास पहले से ही डेटाबेस तक पहुंच है? अगर मैं उसे था, तो मुझे डेटाबेस से जो भी विवरण चाहिए, मैं बस उस घर का उपयोग क्यों करूंगा जो मैंने दरवाजा खोलने के लिए दरवाजा खोलने के लिए किया है यदि मैं पहले से ही खिड़की के माध्यम से घर तक पहुंच सकता हूं?
तो, हैश क्यों? नमक क्यों? मुझे समझ में नहीं आता कृपया, कोई मेरी मदद करो।
अग्रिम धन्यवाद।
महत्वपूर्ण नोट: मैं हैशिंग या नमकीन के खिलाफ नहीं हूं, मैं सिर्फ चीजों को स्पष्ट करना चाहता हूं।
एक * सटीक * डुप्लिकेट नहीं है, लेकिन आप यह भी देखना चाहेंगे: http://stackoverflow.com/questions/6552554/salting-hashes-why-is-the-salt-treated-by-the-literature एसक्यूएल इंजेक्शन के लिए -एस-ज्ञात-टू-ईव/6608045 # 6608045 –