PEPPER 方法类似,但每个密码都补充相同的(即相同的)字符串。虽然相比之下这提供的安全性较低,但从技术上来说更容易实现。
哈希值是一个计算操作的结果:通过哈希算法对用户输入的字符串,也就是密码进行处理。您可能会认为输入的每个字符串都会产生一个唯一的结果。
然而,这并不能保证每个算法都是如此。输入完全不同的术语可能会计算出相同的哈希值。然后发生了碰撞。这样的功能降低了密码的安全性。这增加了黑客计算出允许他们登录的密码的可能性——即使该密码与用户最初选择的密码不同。
为什么黑客知道哈希算法?
散列算法的数量是可管理的,最终开发人员必须依赖经过验证的解决方案。同时,许多服务器安装默认仅 沙特阿拉伯电报数据 支持少数算法。这就是为什么许多开发人员在散列密码时仍然使用 MD5 的主要原因之一。
网络犯罪分子利用互联网获取实施攻击所需的知识和工具。因此,使用结合 SALT 或 PEPPER 程序的加密算法来处理密码更有意义。它们对于提高密码安全性做出了重大贡献。