V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
KiseXu
V2EX  ›  问与答

为什么使用Bcrypt加密不需要加salt

  •  
  •   KiseXu · 2013-06-28 12:01:12 +08:00 · 9810 次点击
    这是一个创建于 4171 天前的主题,其中的信息可能已经有所发展或是发生改变。
    看到网上介绍使用Bcrypt不需要加salt,因为Bcrypt已经自己加了salt。

    如果这是真的,这个salt在哪里,如果更换了服务器环境,加密出的值不就变了么?

    在stackoverflow看到 : http://stackoverflow.com/questions/14673005/how-does-phps-password-hash-generate-the-salt

    说“The salt is created randomly.”我就更加困惑了,求指点,谢谢
    3 条回复    1970-01-01 08:00:00 +08:00
    lichao
        1
    lichao  
       2013-06-28 12:31:13 +08:00
    hash 和 salt 放一起了吧
    KiseXu
        3
    KiseXu  
    OP
       2013-06-28 13:10:27 +08:00
    @lichao

    非常感谢,明白了

    Bcrypt把算法版本、计算次数和salt都放到hash值里面去了.............
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1735 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 16:42 · PVG 00:42 · LAX 08:42 · JFK 11:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.