uniqid() 相比呢?点不是确保用于哈希的盐互不相同而不是随机吗?使用真正随机的盐是否实际上比使用唯一的盐更糟糕,因为它可能会产生碰撞,而 uniqid() 则不会?我正在尝试寻找一些攻击先例的参考资料(并且很困难!),但是使用密码学上的随机盐而不是像uniqid()函数产生的随机值,可以帮助防止通过密文对加密方案进行攻击。由伪随机数生成器生成的具有可预测模式(例如唯一ID)的盐会减少密文的某些变化性,当然,在密码学中,不可预测性是你要寻找的。
当然,如果在您选择的框架中提供了密码学安全的随机数生成器(例如.NET中的RNGCryptoServiceProvider),您应该选择这种方法而不是更可预测的模式。我将看看是否能找到一些关于此的好先例或白皮书。
uniqid()函数基于当前时间计算其结果。这有助于确保值是唯一的,因为没有两个时间会发生两次,但由于它纯粹是基于时间的,所以在多个服务器之间无法使用。使用基于时间的东西是不好的,因为uniqid()可以产生的不同值的数量非常有限。假设PHP已经使用了25年,那么已经过去了7.89e+14微秒,因此uniqid()产生的相同数量的值将被生成。uniqid()相比,发生冲突的几率实际上要小得多。可以用作盐的可能字符是:ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
这意味着我们有64个不同的字符可以用来构造一个22个字符长的盐值,这对应大约5.44e+39种不同的组合。
所以基本上,试图制作独特的东西时,实际上比使用随机源要不独特。
Mike,正如我在另一个答案中所说的,我不认为这是盐的问题,但如果您真正关心真/伪随机性,您可以使用来自random.org的数字。 看看区别,以及了解如何在PHP中获得真正的随机数。
我认为这并不重要,因为盐必须与哈希密码一起存储,所以攻击者无论如何都会得到盐,并且攻击将是相同的,无论你如何生成盐。
(OT讨论:我认为在存储密码时使用盐没有太大优势-一旦攻击者获得特定哈希密码的盐,他仍然可以进行字典攻击...它会更慢,因为攻击者必须为每个密码盐重新计算哈希值,但是..md5()非常快,如果攻击需要5分钟或半天,真正的区别是什么...我觉得使用盐并不比不使用盐更安全。)
编辑-讨论结论:盐对于破解密码所需的时间有很大影响,但不要使用md5()来哈希密码!使用非常缓慢的哈希函数,例如bcrypt(),或者如果您需要使用md5(),则调用它数千次!