Зачем хранить соль в базе и как ее использовать? В базе я храню хеши, созданные с помощью bcrypt (Node.js)
Хеширование происходит с использованием определенного значения salt.
Встречаю в примерах кода, что люди хранят в базе помимо самого хеша, значение соли. Зачем?
Ну допустим злоумышленник получил базу с хешами, подобрал соль, и начал взламывать пароли (я правильно понмаю процесс?). Каким образом хранение значения, и смена соли поможет мне? Ведь если поменяю соль, то хеш тоже станет другой, и вся моя база хешей станет не валидной.
Зачем хранить соль в базе и как ее использовать? В базе я храню хеши, созданные с помощью bcrypt (Node.js)
Хеширование происходит с использованием определенного значения salt.
Встречаю в примерах кода, что люди хранят в базе помимо самого хеша, значение соли. Зачем?
Ну допустим злоумышленник получил базу с хешами, подобрал соль, и начал взламывать пароли (я правильно понмаю процесс?). Каким образом хранение значения, и смена соли поможет мне? Ведь если поменяю соль, то хеш тоже станет другой, и вся моя база хешей станет не валидной.
Хеширование происходит с использованием определенного значения salt.
Встречаю в примерах кода, что люди хранят в базе помимо самого хеша, значение соли. Зачем?
Ну допустим злоумышленник получил базу с хешами, подобрал соль, и начал взламывать пароли (я правильно понмаю процесс?). Каким образом хранение значения, и смена соли поможет мне? Ведь если поменяю соль, то хеш тоже станет другой, и вся моя база хешей станет не валидной.
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки в течение 1 года
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Поможем написать учебную работу
Хранение соли в базе данных является важным элементом безопасности при хешировании паролей. Соль - это дополнительное случайно сгенерированное значение, которое добавляется к паролю перед хешированием. Это позволяет создавать уникальный хеш даже для одинаковых паролей.
Если злоумышленник получит доступ к базе данных, содержащей хеши паролей, но не соль, ему будет гораздо сложнее взломать пароли. Без соли злоумышленнику придется перебирать все возможные комбинации паролей и хешировать их одну за другой, что займет много времени и ресурсов.
Таким образом, хранение соли в базе данных помогает обеспечить дополнительный уровень защиты для ваших паролей. Кроме того, рекомендуется периодически менять соль для повышения безопасности. При изменении соли необходимо перехешировать все пароли в базе данных с использованием новой соли. Это не приведет к невалидности базы хешей, так как вы сами будете управлять процессом обновления хешей.