WEB

Шифрованиe, соли, MD5

Шифрованиe, соли, MD5
Соль (также модификатор) — строка данных, которая передаётся хеш-функции вместе с паролем.

Главным образом используется для защиты от перебора, а также сокрытия одинаковых паролей.
Например, пароли хешируются и хранятся в MD5 (или SHA-256, SHA-512, Blowfish). В случае кражи базы исходные пароли могут быть восстановлены с помощью заранее подготовленных радужных таблиц. Если же пароль «посолить», то есть соединить строчку из 10—20 случайных символов с паролем и уже от этой строчки найти MD5, — стандартные таблицы не будут работать, так как они не рассчитаны на поиск такой длинной строки.

Пример создания хеша с солью:

Пример создания хеша с солью

В данном примере соль является детерминированной строкой, в реальных проектах следует применять только динамическую соль.

Динамическая соль

© 2021 QAstart.by