在不同的加密中间件中多次加密密码有效吗?
问题描述 投票:1回答:1
所以,这只是一个随意的想法。如果我加密密码并将其加密成另一个加密中间件。它会加强潜在黑客的密码隐私,还是只是一次糟糕的尝试?请赐教。
bcrypt.genSalt(saltRounds, function(err, salt)
bcrypt.hash(myPlaintextPassword, salt, function(err, hash))
1个回答
4
投票
投票
不 - bcrypt输出哈希包含salt explicite(更多here)。第二个问题是当你加密你的密码并分离结果哈希及其盐并再次加密盐时 - 那么你需要在末尾存储2个信息(两个末端的bcrypt哈希,它有一个熵源 - 你的输入密码) - 所以更好的是在开始时只需创建两个单独的密码并存储在单独的两个bcrypt哈希值中(它们是独立的,因此总熵更大)...
最新问题
- 箭头在 plt.savefig() 中消失了
- 如何检查两个数字之间是否存在任意数字?
- 替换 s3 存储桶内所有文件中的内容
- 如何通过onclick事件将图像保存到localStorage? (javascript)
- 如何将 React 应用程序从 Github 部署到设置了环境变量的 AWS S3 存储桶注意:我没有在 github 中推送 .env 文件
- Android 位置监听器(或一般的 Android 事件)
- 更新 Android 9 上 AOSP 的 ICU 和时区存储库
- 即使列名相同,也会出现 ORA 无效标识符错误 - 00904
- 返回 QuerySet 或其列表有什么区别?
- Tailwind CSS 实用程序类在重建之前在 Next.js 14 中无法识别
- 可以在测试块输出中开玩笑输出控制台日志
- 从错误消息中提取信息
- 错误 MSB3073:命令“npm install”退出,代码为 1
- 如何使用 Django/Django-Ninja 检测 StreamingHttpResponse(服务器端事件)上的客户端断开连接?
- 如何通过flutter从firestore中搜索
- 在 Blazor WebAssembly 中使用 MemoryStream 时如何包含文件名和文件扩展名
- 使用强力查询在组中排名
- 如何根据用户的选择动态生成SQL查询?
- Ruby 中使用哈希值进行模式匹配
- 使用打字稿解析 SVG 转换属性
© www.soinside.com 2019 - 2024. All rights reserved.