随着奇妙的“lulsec”,“匿名”和其他有趣的派对破解,解密(除非你的纯文本索尼)并与整个网络分享他们的部落,它引出了问题。
如何保护用户密码?
我已经标记了这个C#,因为我看到很多网站仍在使用像MD5这样的东西,在充满彩虹表的世界里,它几乎毫无价值。虽然这当然不是限于特定语言的问题(影响大多数事情);我对处理Microsoft Stack的响应更感兴趣。
答案 0 :(得分:1)
This涵盖了您所询问的大部分内容。如果加盐,MD5就不值钱了。
盐渍和未盐渍表之间的区别在于,在前一种情况下,您实际上必须为每个唯一盐创建一个新的彩虹表。如果他们想要找到你的细节,而且只是你,他们可能能够像在未加盐的数据库中使用彩虹表一样快地完成它,但他们无法重复使用这些计算来获得其他人的数据。