為了避免自己撰寫出具有安全風險的程式碼而仍不自知,就挑上這堂 從 OWASP Top 10 實現全方位防禦強化 課程。這邊筆記下 Hash 雜湊過程中,為了提高複雜度而執行的加鹽 salt。
課程相關資訊
[連結]:https://hiskio.com/courses/1539/lectures/146925
本篇範圍:Chapter 7
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
內容
1. 設定一組字串當作鹽 salt,僅存在於系統內,可降低暴力破解的成功機率
2. 一般而言,這個 salt 會是一組亂數的字串所組成
3. 雜湊演算法 – MD5, SHA Family, Bcrypt
