我试图理解密码盐如何提高安全性。基本上,对于每个用户密码,都会生成一个随机字符串,将其添加到密码中,然后进行哈希。当用户登录时,系统会获取该特定用户的盐值,将其添加到密码中,再次哈希并与存储的哈希值进行比较。
现在,我了解到这使得密码/哈希值变得更长。但我不明白的是,什么阻止自动化函数选择用户名,并在例如网站上进行大量登录尝试,每次使用不同的密码。对我来说,盐在这种情况下似乎没有任何功能?
我相信我已经误解了这个问题,如果有人能帮助我理解就好了。
现在,我了解到这使得密码/哈希值变得更长。但我不明白的是,什么阻止自动化函数选择用户名,并在例如网站上进行大量登录尝试,每次使用不同的密码。对我来说,盐在这种情况下似乎没有任何功能?
我相信我已经误解了这个问题,如果有人能帮助我理解就好了。