Qu'est-ce que "salt" en ce qui concerne MYSQL sha1? Je n'ai aucune idée de ce qu'est le sel lorsqu'il s'agit de cryptage de mot de passe sha1? Quelqu'un peut-il expliquer s'il vous plaît ce que c'est?Qu'est-ce que "salt" en ce qui concerne MYSQL sha1?
Répondre
Un salt est une valeur qui est ajoutée à un mot de passe (ou un autre secret) que vous voulez hacher dans un sens. Cela signifie qu'il pourrait être avant, après ou quelque part à l'intérieur du mot de passe, tant que sa position et sa valeur sont cohérentes pour un mot de passe donné. Cela permet d'atténuer les attaques de dictionnaire - essentiellement des dictionnaires de mots de passe communs pré-hachés sans sel - d'être utilisé pour "deviner" un mot de passe à sens unique tant que l'attaquant ne connaît pas le hachage. Si chaque mot de passe a un hash différent, il est très difficile pour un attaquant de créer un dictionnaire optimisé pour cracker vos mots de passe (ils auraient besoin d'un dictionnaire pour chaque sel séparé et ils devraient aussi savoir où le sel était placé dans chaque mot de passe).
Bien sûr, pour que tout cela soit applicable, un attaquant doit avoir en premier lieu les hashs de vos mots de passe. Cela n'a rien à voir avec attaquer les mots de passe en les devinant à travers une invite de saisie.
En ce qui concerne spécifiquement MySQL si vous fournissez un sel lors du hachage d'un mot de passe, assurez-vous d'enregistrer ce que ce sel était quelque part. Ensuite, quand un utilisateur tente une authentification, vous combinez cette valeur de sel enregistrée avec le mot de passe (pendant l'appel à crypt
par exemple) et si le hash correspondant correspond alors il a entré le mot de passe correct. (Notez que le hachage d'un mot de passe n'est à aucun moment inversé, donc d'une manière.)
Un sel est ajouté au texte en clair (ou vice versa) avant le hachage afin de rendre les recherches de dictionnaire plus onéreuses.
sel est rien d'autre qu'une chaîne que vous attachez au mot de passe, que ce soit comme une constante, soit par un algorithme
ce qui le rend plus difficile pour quiconque a violé votre sécurité et avoir accès à votre mot de passe stocké, qui marques de retour à peu près impossible pour lui d'utiliser des dictionnaires arc en ciel pour déverrouiller ce que le vrai mot de passe est, qui, dans un point de vue hacker peut être utile car beaucoup de gens utilisent le même mot de passe dans beaucoup des sites diffrent
$salt = "this is a salt";
$password = 'this is an password';
$hash = sha1($salt.$password);
Voilà comment vous pourriez fondamentalement sel un mot de passe
Quel type de chaîne? –
Alors quel serait le sel pour: sha1 $ 0e7eb $ f2353e34dd1811c3ce4af5c2b0f5cb43a04a16ce –
@Noah: "0e7eb" –
- 1. En ce qui concerne BigDecimal
- 2. En ce qui concerne ADO.Net
- 3. En ce qui concerne BigDecimal
- 4. En ce qui concerne java.math.BigInteger
- 5. En ce qui concerne ADO.Net
- 6. En ce qui concerne stdio.h
- 7. En ce qui concerne gridview
- 8. En ce qui concerne la configuration maître-esclave Mysql
- 9. En ce qui concerne la configuration maître-esclaves Mysql
- 10. Que signifie "Language neutre" en ce qui concerne MAKELANGID?
- 11. SHA salt dans la requête MySQL
- 12. SQL Syntaxe en ce qui concerne SELECT
- 13. En ce qui concerne l'eclipse galileo
- 14. En ce qui concerne Froyo Android 2.2
- 15. En ce qui concerne les macros
- 16. en ce qui concerne l'édition d'image
- 17. confusion en ce qui concerne la paresse
- 18. En ce qui concerne grep dans solaris
- 19. En ce qui concerne l'objet Excel
- 20. En ce qui concerne UNIX Shell Script
- 21. En ce qui concerne Div affichage
- 22. En ce qui concerne la liste déroulante
- 23. En ce qui concerne script shell Unix
- 24. En ce qui concerne jdbc Realm
- 25. aide nécessaire en ce qui concerne Zend_Form
- 26. En ce qui concerne PHP CURL
- 27. En ce qui concerne la substitution sql
- 28. En ce qui concerne Scroll Voir
- 29. En ce qui concerne les macros
- 30. en ce qui concerne iTunes & iPhone simulateur
Pouvez-vous me donner un exemple? –
+1 - droit. Par exemple, cela signifie qu'un attaquant qui a accès à un tas de mots de passe hachés ne peut pas seulement SHA1-hacher un dictionnaire et le comparer à tous les mots de passe en vrac; à cause du sel, le hachage doit être refait (avec du sel correct) pour chaque mot de passe. –