我知道这是一个被问得很多的话题,Bcrypt
,但我对它的安全性有一些担忧。
我一直在使用sha512($password.$salt)
,然后寻找更好的解决方案,发现了Bcrypt
。
让我担心的是,当阅读有关它的文章时,它说轮数($02$
)和盐在3个单独的“块”中存储在哈希中,就像这样:$rounds$.$salt.$hash
(或者至少是我这样解释的)。
我的问题是:这不安全吗? 显示所使用的轮数以及明确可用的盐。 因为攻击者可以仅仅通过“好的,我需要2轮,盐是123salt,那就是哈希值”,对吗?
我知道在阅读时,它并不完全是关于安全性的,重要的是破解密码所需的时间,这就是Bcrypt的好处,它很慢。
请问是否有人能够澄清我的误解/误解呢?
谢谢。