本词条缺少概述图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!- 中文名
- salt值
- 别 名
- 加盐值
- 1.
- 2.产生:随着对MD5密文查询工具的出现,而很多用户的密码又设置简单,单纯的对用户密码进行MD5加密后保存,用密文很容易就能反查询得到某用户的密码。
- 3.原理:为用户密码添加Salt值,使得加密的得到的密文更加冷僻,不宜查询。即使黑客有密文查询到的值,也是加了salt值的密码,而非用户设置的密码。salt值是随机生成的一组字符串,可以包括随机的大小写字母、数字、字符,位数可以根据要求而不一样。
- 4.用途:当用户首次提供密码时(通常是注册时),由系统自动添加随机生成的salt值,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的加盐值,然后散列,再比较散列值,以确定密码是否正确。
- 5.其它:经过添加salt值处理的密码,即使用户设置的原密码是相同的,数据库中的密文却是不同的。
