Cropping a hash should mean losing some of the data it represents so I was wondering if cropped hashes are harder to crack and more specifically if storing cropped password hashes for user authentication is an idea worth examining.
4条回答 默认 最新
dongxing2710 2011-12-06 22:03关注Take this idea to its extreme: assume you're storing only the first hex character of your hashed passwords.
All your users' passwords would hash into one of sixteen values:
0 1 2 3 4 5 6 7 8 9 A B C D E FI'll admit that it would be very difficult for John The Ripper to brute-force decode these passwords, but it would also let someone guess another user's password in about eight tries on average.
Ooops.
If anything, you should store longer hashes. Salt well instead.
解决 无用评论 打赏举报
分享
- 2018-07-25 18:35回答 1 已采纳 I've solved this myself by essentially porting the Percona hashing function directly to a PHP exte
- 2021-12-16 09:11回答 1 已采纳 今天正好写了一篇关于哈希表的,如果有需要可以看下: 《算法零基础100讲》(第56讲) 哈希表进阶_英雄哪里出来-CSDN博客 实现一个带冲
- 2011-02-23 00:55回答 2 已采纳 if(array_key_exists($key, $my_hash)){ // do your stuff } It's not exactly a hash table. It's
- 2022-08-03 22:0524一致性哈希:如何高效地均衡负载?1
- 2022-05-11 22:41回答 1 已采纳 最浅显的理解就是 哈希表是一个单向链表数组,每一个元素都是一个单向链表
- 2011-05-25 10:38回答 4 已采纳 ifif i understand your problem, you want to retrieve hash value from a url then use parse_url with
- 2018-07-12 07:21回答 1 已采纳 Wordpress provides a default function wp_hash_password(); Example: $password = 'admin'; $hash_pa
- 2020-07-07 21:29lucky tiger的博客 哈希表是基于数组的一种存储方式.它主要由哈希函数和数组构成。当要存储一个数据的时候,首先用一个函数计算数据的地址,然后再将数据存进指定地址位置的数组里面。这个函数就是哈希函数,而这个数组就是哈希表。 ②...
- 2015-12-18 11:31回答 4 已采纳 理论上会,但是这个值超过了宇宙中原子的个数。即便宇宙中每个原子可以存储一个文件,也不会重复。 但是,如你所知,hash是会重复的,虽然在自然情况下重复概率可以忽略,但是人为制造相同hash,但是数据
- 2023-03-12 21:35回答 5 已采纳 该回答引用GPTᴼᴾᴱᴺᴬᴵ这个代码实现了一个哈希表,但是哈希函数采用了一个简单的计数哈希。需要改进哈希函数,以减少冲突。改进后,还需要修改插入和查找函数,以便使用新的哈希函数。 改进哈希函数的方法很
- 2016-07-01 01:57回答 2 已采纳 这种编码方式个人觉得不推荐, 这些hashcode估计是这样取到的: "DOCTOR".hashCode(); "DIRECTOR".hashCode(); 事先得到值后,再写死在代码中。
- 2021-05-18 18:09骷大人的博客 什么是哈希? 比方我有个原始值,“老铁双击666”, 通过某种算法(比如java的hasecode(获得变量的物理信息))得到的“哈希码”是“254874125”(将字符串转换成尽可能不重复的int类型数字), 然后通过哈希算法(如...
- 2014-03-26 15:19回答 1 已采纳 Thanks for your suggestions. If you don't understand what the security goals are, then you s
- 2022-09-13 22:37有点帅气在身上的博客 什么是哈希冲突?哈希冲突怎么解决?
- 2024-03-13 23:40Hanson Huang的博客 一致性哈希的原理
- 没有解决我的问题, 去提问
悬赏问题
- ¥20 机器学习能否像多层线性模型一样处理嵌套数据
- ¥20 西门子S7-Graph,S7-300,梯形图
- ¥50 用易语言http 访问不了网页
- ¥50 safari浏览器fetch提交数据后数据丢失问题
- ¥15 matlab不知道怎么改,求解答!!
- ¥15 永磁直线电机的电流环pi调不出来
- ¥15 用stata实现聚类的代码
- ¥15 请问paddlehub能支持移动端开发吗?在Android studio上该如何部署?
- ¥20 docker里部署springboot项目,访问不到扬声器
- ¥15 netty整合springboot之后自动重连失效