盐是什么?

2021-03-30 16:40:18 +08:00
 oy9r

我听朋友说:“加盐可以抵御黑客”,这令我感觉非常疑惑,请告诉我在服务器上撒盐来抵御黑客的原理。还是我理解错误?

5186 次点击
所在节点    问与答
45 条回复
irever
2021-03-30 16:49:52 +08:00
加盐是针对密码,防止被破译,保护明文
putaozhenhaochi
2021-03-30 16:53:08 +08:00
盐已经过时了。现在流行孜然
PeakFish
2021-03-30 16:55:27 +08:00
@putaozhenhaochi 哈哈哈,你想逗死我,继承我的蚂蚁花呗
Cooky
2021-03-30 16:57:11 +08:00
盐是避难所的货币🐶
Cooky
2021-03-30 16:57:21 +08:00
盐是避难所的货币(
apostle
2021-03-30 16:58:28 +08:00
指一类金属离子或铵根离子( NH4+)与酸根离子结合的化合物
oott123
2021-03-30 16:58:39 +08:00
PeakFish
2021-03-30 16:58:44 +08:00
楼主搜索 HMAC
mcone
2021-03-30 16:59:29 +08:00
lokya
2021-03-30 17:04:58 +08:00
撒盐空中差可拟
misaka19000
2021-03-30 17:07:57 +08:00
这种查一下就能得到结论的东西也能问个问题
sambawy
2021-03-30 17:09:24 +08:00
因为盐影响钙吸收,黑客顺着网线过来的时候会接触到过多的盐,导致优质钙白白的流失,身体就没有强度,无法进一步破坏服务器。
namelosw
2021-03-30 17:10:13 +08:00
这都不懂?国外不是有很多人拿盐往肩膀后面撒,可以驱散恶魔。道理都差不多。
superrichman
2021-03-30 17:12:02 +08:00
服务器撒盐可以形成结构松散的保护膜,(物理)黑客入侵服务器的时候会因为表面有盐手滑偷不走服务器,所以加盐可以抵御黑客。 🐶

——
正经解释,加盐是用来抵御彩虹表攻击的。
eason1874
2021-03-30 17:15:09 +08:00
用户设置密码 abc,如果数据库保存明文 abc,一旦泄露就等于泄露密码,黑客就可以登录。

所以服务器不存密码明文,存摘要的哈希值,比如存 md5("abc") 的结果 900150983cd24fb0d6963f7d28e17f72,但登录只接受明文输入,不接受哈希值。

当黑客脱裤没拿到明文 abc,只拿到了哈希值 900150983cd24fb0d6963f7d28e17f72,他们就要想办法知道哈希值对应哪个明文。于是他们就穷举出尽可能多字符串的哈希值,做成一个表,叫彩虹表。拿着表逐个去对,哈希值对上了就知道是哪个明文了。

为了防止彩虹表这种破解方式,于是就有了盐 salt,在摘要的时候加进去,比如 md5("a 盐 1b 盐 2c 盐 3"),这样一来摘要输入变长了,简单的彩虹表就不够用了,得制作足够大的彩虹表去对,而且就算你对出来了你还要知道哪部分是盐哪部分是真正的密码。
junziyangyang
2021-03-30 17:17:43 +08:00
@putaozhenhaochi 大哥,这回答精辟独到
dapang1221
2021-03-30 17:19:06 +08:00
kaiki
2021-03-30 17:20:46 +08:00
你的密码就是你炒菜的原材料,比如你炒个番茄炒西红柿,那么黑客吃一口知道这道菜是用啥原材料做出来的,就知道你密码了,这个是你洒一袋盐进去,黑客吃一口直接吐了,根本吃不到番茄和西红柿,就无法破解密码了。
RobertLyu
2021-03-30 17:23:21 +08:00
啊,这篇文章读得我口舌生津。
imn1
2021-03-30 17:28:09 +08:00
撒盐是驱鬼辟邪的一种操作

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/766572

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX