¿Qué es "sal" cuando se relaciona con MYSQL sha1? No tengo idea de qué sal es cuando se relaciona con las contraseñas de contraseña sha1? ¿Alguien puede explicar lo que es?¿Qué es "sal" cuando se relaciona con MYSQL sha1?
Respuesta
Un salt es un valor que se agrega a una contraseña (u otro secreto) que desea hash de una manera. Esto significa que podría ser antes, después o en algún lugar dentro de la contraseña, siempre que su posición y valor sean consistentes para una contraseña proporcionada.
Lo que hace es mitigar los ataques de diccionario, básicamente diccionarios de contraseñas comunes prehechizadas sin sal, de ser usadas para "adivinar" una contraseña de una dirección, siempre y cuando el atacante no conozca el hash. Si cada contraseña tiene un hash diferente, hace que sea muy difícil para un atacante crear un diccionario optimizado para descifrar sus contraseñas (necesitarían un diccionario para cada sal por separado y también necesitarían saber dónde se colocó el sal en cada contraseña)
Por supuesto, para que todo esto sea aplicable, un atacante debe tener los hash de sus contraseñas en primer lugar. Esto no tiene nada que ver con atacar contraseñas adivinándolos a través de un mensaje de entrada.
En cuanto a MySQL, específicamente si proporciona una sal al hacer una contraseña, asegúrese de registrar qué sal estaba en alguna parte. Luego, cuando un usuario intenta la autenticación, combina ese valor de sal grabado con la contraseña (durante la llamada al crypt
por ejemplo) y si el hash resultante coincide, entonces han ingresado la contraseña correcta. (Tenga en cuenta que en ningún momento se invierte el hashing de una contraseña; por lo tanto, de una manera.)
Se agrega una sal al texto sin formato (o viceversa) antes del hashing para hacer que las búsquedas en el diccionario sean más caras.
sal es nada más que una cadena adjunta a la contraseña, ya sea como una constante o por medio de un algoritmo de
que hace más difícil para cualquier persona que violó su seguridad y acceder a su contraseña almacenada, lo que a marcas de retorno en casi imposible para él usar diccionarios arco iris para desbloquear lo que la contraseña real es, que en un punto de vista pirata informático puede ser muy útil ya que una gran cantidad de personas utilizan la misma contraseña en un montón de sitios de diffrent
$salt = "this is a salt";
$password = 'this is an password';
$hash = sha1($salt.$password);
Así es como usted podría saltear una contraseña
¿Qué tipo de cuerda? –
Entonces, ¿cuál sería la sal para: sha1 $ 0e7eb $ f2353e34dd1811c3ce4af5c2b0f5cb43a04a16ce –
@Noah: "0e7eb" –
- 1. ¿Qué es SSL y cómo se relaciona con HTTPS?
- 2. ¿Qué es hiedra? y cómo se relaciona con la hormiga?
- 3. ¿Qué es Cordova y cómo se relaciona con PhoneGap?
- 4. usar la sal cuando se usa SimpleMembershipProvider
- 5. ¿Cómo se relaciona Jira con git?
- 6. ¿Cómo se relaciona Capistrano con Rake?
- 7. ¿Cómo se relaciona con un control System.Windows.Forms.Treeview?
- 8. ¿Se relaciona con un método en WPF?
- 9. valores hash Almacenamiento SHA1 en MySQL
- 10. Devolver sha1() hash desde couchdb
- 11. ¿Cómo se relaciona el quicksort con el caché?
- 12. ¿Cómo se relaciona TDD con la programación extrema?
- 13. ¿Cómo se relaciona SIGINT con las otras señales de terminación?
- 14. Diferencia en SHA1 en .NET y MySQL
- 15. salazón de sal MD5 - dónde almacenar sal
- 16. ¿Cómo se relaciona Angular JS con Google Closure?
- 17. ¿Cómo se relaciona BI con la minería de datos?
- 18. ¿Por qué una contraseña se conoce como "sal"?
- 19. ¿Cómo relaciona ggplot2 grobs con los datos?
- 20. ¿El sha1() de PHP y el SHA() de MySQL darán el mismo resultado?
- 21. ¿Qué es el "reino" en la autenticación IIS y cómo se relaciona con los parámetros del certificado SSL?
- 22. ¿Con qué se relaciona un vector de C++ en Objective-C?
- 23. ¿Cómo sabe Windows qué versión de Visual Studio se relaciona con un archivo .sln?
- 24. ¿Qué es un subproceso de CPU y cómo se relaciona con los subprocesos lógicos en el código?
- 25. ¿Sal de miembro de ASP.NET?
- 26. MySQL no es compatible con funciones recursivas? ¿por qué? ¿desde cuando?
- 27. ¿Cuál es el uso de la sal token antifalsificación?
- 28. MySQL: ¿Qué es una página?
- 29. ¿Cómo se relaciona una tabla de símbolos con las cadenas estáticas y el alcance?
- 30. Codificación SHA1 en Haskell
¿Podría darme un ejemplo? –
+1 - derecha. Por ejemplo, significa que un atacante que tiene acceso a un grupo de contraseñas hash no puede simplemente SHA1-hash un diccionario una vez y compararlo contra todas las contraseñas a granel; debido a la sal, el hashing debe volver a hacerse (con la sal correcta) para cada contraseña. –