为什么使用Bcrypt加密不需要加salt

2013-06-28 12:01:12 +08:00
 KiseXu
看到网上介绍使用Bcrypt不需要加salt,因为Bcrypt已经自己加了salt。

如果这是真的,这个salt在哪里,如果更换了服务器环境,加密出的值不就变了么?

在stackoverflow看到 : http://stackoverflow.com/questions/14673005/how-does-phps-password-hash-generate-the-salt

说“The salt is created randomly.”我就更加困惑了,求指点,谢谢
9826 次点击
所在节点    问与答
3 条回复
lichao
2013-06-28 12:31:13 +08:00
hash 和 salt 放一起了吧
lichao
2013-06-28 12:31:59 +08:00
KiseXu
2013-06-28 13:10:27 +08:00
@lichao

非常感谢,明白了

Bcrypt把算法版本、计算次数和salt都放到hash值里面去了.............

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/73940

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX