Parolayı doğru şekilde nasıl tuzlayacağınız konusunda çeşitli yöntemler gördüm. Temel dayanak, her parola tesadüfi ve saklanmadan önce rastgele bir dize eklemenizdir. Tuzu, parola ile aynı tabloda saklayabilir miyim? Ayrıca, her giriş farklı bir tuza sahip olduğu sürece tuzun düz metin olarak saklanması önemli midir?Parola tuzunu nasıl depolayacağınız
cevap
Evet. Tuzun ardındaki fikir, tuzun gizli olması değil, farklı kullanıcılar için aynı şifrenin farklı şekilde karıştırılmasına neden olmasıdır. Bu, ihtiyaç duyulan gökkuşağı tablolarının boyutunu çatlamak için artırır veya bir sözlük (ya da başka bir) saldırının her parolaya ayrı ayrı karşı çalıştırılmasını zorlar.
Tuzlama noktası, kullanıcının parola ile aynı karmaşaya sahip olmamasıdır, sadece kullanıcı adlarını parola önüne koyup, yeterli olur.
Bu, kötü ya da iyi bir fikir olabilir. Eğer çok kısa kullanıcı isimleriniz varsa, o zaman bu özel kullanıcılar için yararlı olamayacak kadar küçük tuzlar vardır. – Donnie
Kullanıcı adlarını büyük olasılıkla ikiye katlayabilir, kullanıcıya özgü herhangi bir şey yapabilir. –
Hiçbir şey "yeterli" değildir. –
- 1. Kök parola boş bir parola nasıl değiştirilir?
- 2. Parola Yönetimi nasıl çözülür - Yapılandırmadaki parola
- 3. Özel CA Sertifikası parola olmadan parola
- 4. django adresinden parola nasıl alınır
- 5. hiçbir parola
- 6. Parola korumalı PDF'yi parola korumalı olmayan bir PDF'ye kaydetme
- 7. Yii parola tekrar alanı
- 8. Şef sunucusu parola sıfırlama
- 9. Sitecore Zorunlu parola değişikliği
- 10. Parola yanıtı, ASP.Net
- 11. Parola geçmişini SqlMembershipProvider
- 12. Özel Parola Kullanıcı Adı Parola Kimlik Doğrulaması Oluşturucusu
- 13. Parola türü alanı
- 14. Parola göndermek için javascript'te MD5 nasıl kullanılır?
- 15. Parola değiştirmede hata iletileri nasıl geçersiz kılınır
- 16. Parola karma karşılaştırması için jBCrypt nasıl kullanılır?
- 17. java uygulamasında runas komutuna parola nasıl verilir
- 18. IIS7 - Web.config dosyasını kullanarak parola nasıl korunur?
- 19. HTTP temel kimlik doğrulamasından nasıl parola alınır
- 20. Outlook'ta e-postayı gönderme parola nasıl korunur
- 21. Django modeli, onaylama parola alanı nasıl eklenir?
- 22. Özel karakterler cmd cinsinden parola nasıl geçirilir?
- 23. whatsapp API (PHP) için parola nasıl alınır?
- 24. Parola korumalı bir sınıf nasıl yazılır?
- 25. Nodejs'de bir zip dosyasını nasıl parola korurum?
- 26. mojo :: mysql parola @
- 27. Parola İşlevi Hatası
- 28. Django parola değişikliği
- 29. Parola özel semboller
- 30. Runas Error: Parola Alınılamıyor
http://stackoverflow.com/questions/1753028/what-is-best-possible-way-of-salting-and-storing-salt –
Referans için teşekkürler –