我有些困惑盐对密码的作用是什么。我理解主要用途是防止彩虹表攻击。但是，我看到实现这个目的的方法似乎并没有真正增加难度。 我看过很多教程，建议采用以下方式使用盐：$hash = md5($salt.$password) 推理是，哈希现在映射到的不是原始密码，而是密码和盐的组合。但是假设 $s...

据我所知，生成盐的最佳做法是使用一些神秘的公式（甚至是魔数）存储在您的源代码中。 我正在开发一个计划作为开源发布的项目，但问题是随着源代码的公开，会泄漏生成盐的秘密公式，从而可能使我们的网站受到彩虹表攻击。 我想很多人在我之前已经思考过这个问题，想知道最佳实践是什么。对我来说，如果代码是开...

在我读到的关于公钥密码学的解释中，说通过将两个极大质数相乘得到一个大数。由于分解大质数的乘积是几乎不可能的耗时操作，因此您具有安全性。 这似乎是一个可以轻松使用彩虹表解决的问题。如果您知道所使用的质数的近似大小并知道有两个质数，则可以快速构建彩虹表。它可能是一个非常庞大的表，但可以完成任务并...

我仔细阅读了有关彩虹表的内容，但有一件事我不明白。为了构建哈希链，需要使用一个还原函数。这是一种将哈希映射到密码的函数。这篇文章说还原函数并不是哈希函数的反函数，它只是某种映射。 我不明白 - 如果一个映射甚至不是哈希函数的反函数，那么这种映射有何用处？这样的映射如何实际工作并帮助推断密码呢？

我花了过去的两个小时阅读有关密码加盐的文章，并确信自己理解了这个概念。我希望你们中的一些人可以分享你们对我的结论的见解。 如果我是攻击者，并且我获得了用户数据库的访问权限，我可以使用表中存在的所有每个用户的盐来创建彩虹表。对于大型表格，这可能需要很长时间。如果我能将列表缩小到感兴趣的用户（管...

有人知道为什么它被称为彩虹表吗？只记得我们学过一种攻击叫做“字典攻击”。为什么不叫字典呢？