ठीक है, मैं नमक का उपयोग करने के कारण को समझने की कोशिश कर रहा हूं।हैशिंग के दौरान "नमक" का उद्देश्य क्या है?
जब कोई उपयोगकर्ता पंजीकृत करता है तो मैं उसके लिए एक अद्वितीय नमक उत्पन्न करता हूं जिसे मैं डीबी में संग्रहीत करता हूं। तब मैंने इसे और SHA1 के साथ पासवर्ड हैश किया है। और जब वह लॉग इन कर रहा है तो मैं इसे sha1($salt.$password)
के साथ पुनः-हैश करता हूं।
लेकिन अगर कोई मेरे डेटाबेस को हैक करता है तो वह हैश पासवर्ड और नमक देख सकता है।
क्या नमक के साथ पासवर्ड को बस से ज्यादा क्रैक करना मुश्किल है? मुझे समझ नहीं आता ...
क्षमा करें यदि मैं मूर्ख हूँ ...
बस इसके बारे में सोचें: चूंकि प्रत्येक उपयोगकर्ता के पास अलग नमक होता है, इसलिए नमक + पासवर्ड का संयोजन अद्वितीय होता है, भले ही पासवर्ड न हो। – Gumbo
नमक आपके हैश स्वाद को बेहतर बनाता है, यही कारण है कि। –
देखें http://stackoverflow.com/search?q=salt – VolkerK