1樓:
不要自己創造加密演算法!
不要自己創造加密演算法!
即使是組合現有的演算法也不行!
這麼重要的事情當然要說三遍。
我記得我學習一些加密演算法的原理的時候,曾經看過一篇文件,裡面提到多次Hash這種說法並沒有被證明更安全,反而提高了被碰撞的風險。雖然WordPress這麼幹過,但是還是不鼓勵的。
如果你要防止彩虹表,那麼加鹽的PBKDF2、SHA、MD5足矣。
如果你想防止弱密碼被黑客破解,那麼請使用被廣泛應用的PBKDF2或者bcrypt!它們可以調節重複運算的次數,從而增加hash運算一次所需要的時間。如果把次數調高一些,那麼驗證密碼所增加的時間對伺服器可以忽略不計(比如0.
01秒變為0.1秒),但是對暴力破解者是致命的。
不過非常可惜的是,那些文件我都找不見了(攤手)現在變成無依據答題狀態,我果然變成了自己最討厭的樣子啊。
2樓:琥珀
多次hash是一種標準做法,目的是大大減慢暴力破解時嘗試乙個值的時間,也許從1微妙增加到0.1秒
比如PBKDF2演算法
偏移字元,一聽就是自己發明的歪招,沒有實際意義
有沒有可能通過健身改變自己的身材?
ChrisX 別看人家的結果,要看他 她 是怎樣努力的。而題主這樣問,給我第一感覺就是 題主堅持不了多久,一輩子都很難得到你想要的身材。先問自己是否非要那樣的身材不可,如果是,just do it!別問太多,別剛開始就想著要回報。從明天起就開始,到健身房後把手機鎖櫃子裡,然後找個健身房練得還不錯的男...
明末有沒有可能通過在朝鮮駐軍牽制滿清?
五角場喵叔 感覺用崇禎的話來說明牽制策略無用,實在是可笑。如果崇禎是正確英明的話,大萌會這麼快完蛋,最少也能定都南京,長江決戰吧。愚蠢,狹隘,剛愎自用,暴而無恩的糊塗又勤奮的皇帝,差不多都定論了。且不說,那個時候是騎虎難下啊,自己給圓大嘟嘟尚方寶劍了,你說怎麼辦,如果不肯定。那請問,是本朝的尚方寶劍...
有沒有可能通過steam的雲存檔功能將漢化補丁上傳以免去之後解除安裝重灌後仍需要打補丁的麻煩
御伽眾 現在很多遊戲要麼帶官中,要麼漢化組會出正版漢化扔工坊裡,比如全戰的羅馬二啊,阿提拉之類的。所以我個人認為,對於開放工坊到遊戲將漢化扔工坊裡是個不錯的選擇。至於雲存檔嘛。我個人認為不靠譜,存檔如果奇奇怪怪的話很容易報錯,而且漢化檔案可不小 相對於存檔來說 能傳的上去嘛。 琴梨梨 可以是可以,只...