什么是彩虹表?
彩虹表是一个预先计算好的哈希值字典,包含常见密码及其哈希结果。攻击者可以通过查询彩虹表快速破解密码。
为什么需要盐?
盐(salt)是随机字符串,在每个密码哈希时加入。即使两个用户使用相同的密码,由于盐不同,哈希结果也不同。这使得彩虹表失效。
| 密码 | MD5 哈希 |
|---|---|
| {{ item.password }} | {{ item.hash }} |
这些是专门为密码设计的哈希算法,具有抗暴力破解的特性。
使哈希操作耗时在 100-500ms 之间,平衡安全性和用户体验。
防止密码在传输过程中被截获。
这些是快速哈希算法,不适合密码存储,容易被暴力破解。