使用crackstation.net上的php源代码进行哈希+盐值处理,返回的哈希值包含所使用的哈希算法。我把从create_hash函数返回的哈希值存储到了数据库中。是否将此信息存储在数据库中是不良实践?这会给黑客带来优势吗?
使用crackstation.net上的php源代码进行哈希+盐值处理,返回的哈希值包含所使用的哈希算法。我把从create_hash函数返回的哈希值存储到了数据库中。是否将此信息存储在数据库中是不良实践?这会给黑客带来优势吗?
我不会说这是一种糟糕的做法。哈希函数通常可以从输出哈希的性质(如字符串长度等)中识别出来,因此您可能无论如何都不会告诉攻击者任何他们无法从哈希中推断出来的东西。