我是否需要加盐已使用 scrypt 散列的密码?
Do I need to Salt an password that has been hashed using scrypt?
我正在使用 scrypt 算法将密码存储在数据库中,然后存储该字符串。
然后我将进行密码检查,然后对提供的密码进行散列处理,并根据密码进行检查。
我的问题是,我是否希望增加更多的安全性?我是否也应该对加密字符串进行加盐处理?
不,scrypt 根据定义在其散列过程中包含一个 salt 以防止彩虹攻击。这意味着额外的盐不会给您带来任何安全好处。
额外的修补只会使您的代码复杂化并使您的系统更加脆弱。
我正在使用 scrypt 算法将密码存储在数据库中,然后存储该字符串。
然后我将进行密码检查,然后对提供的密码进行散列处理,并根据密码进行检查。
我的问题是,我是否希望增加更多的安全性?我是否也应该对加密字符串进行加盐处理?
不,scrypt 根据定义在其散列过程中包含一个 salt 以防止彩虹攻击。这意味着额外的盐不会给您带来任何安全好处。
额外的修补只会使您的代码复杂化并使您的系统更加脆弱。