大家一般怎么生成盐的啊。。

nodejs 里用 crypto.randomBytes 生成一个 32 字节的随机数够不够。。
以及密码 hash 就直接用 hamc(password, salt) 么 = = 啥算法比较好.。。sha256 够么= =

shuizhengqi

2017-12-28 09:43:39 +08:00

我都是去超市买

ksupertu

2017-12-28 10:01:47 +08:00

bcrypt 啊，知乎都用的这个加 python:doge

icaca

2017-12-28 10:04:08 +08:00

🐶东搜竹盐

shihty5

2017-12-28 10:08:45 +08:00

抖机灵的都好无聊，第一个还算有点创意，后面的- -

sea516

2017-12-28 10:09:51 +08:00

去盐城

Reign

2017-12-28 10:55:15 +08:00

random

realpg

2017-12-28 11:17:53 +08:00

火碱兑醋精

f2f2f

2017-12-28 11:24:02 +08:00

$md5($md5($random+$timestamp)+$random)
别告诉我你觉得这还不够

qnxu

2017-12-28 11:25:42 +08:00

@bao3 谁都不服就服你

Doodlister

2017-12-28 12:17:10 +08:00

shiro。

geelaw

2017-12-28 12:45:32 +08:00

看了上面一些回复，很有“保存 100 遍确保保存成功”的代码的感觉。

zythum

2017-12-28 13:05:27 +08:00

一般用 pm 的名字当盐

hcnhcn012

2017-12-28 13:56:40 +08:00

2Na + Cl2 === 2NaCl

Livid

2017-12-28 14:37:51 +08:00

上面发布无意义跑题回复的账号已经全部被 Deactivate。

raofeng

2017-12-28 14:55:37 +08:00

我们也用的 bcrypt

we000

2017-12-28 15:31:29 +08:00

@Livid 这样的操作应该越少越好, 威权用得越多大家越反感. 我个人对你管理社区的不满全来自于此, 当然你的地盘你说了算, 我也还是喜欢换小号过来晃.

这个帖子我觉得一部分原因是因为标题, 如果标题写好"算哈希的时候怎么生成盐", 估计没人会抖机灵.

suspended

2017-12-28 15:35:04 +08:00

某些人以为多次 hash 能增强安全性，笑死人了。

flowfire

2017-12-28 15:36:10 +08:00

@suspended #37 我以前也是这么以为的 [捂脸

yorath

2017-12-28 16:16:04 +08:00

看标题以为大家用的盐都是自己生成的不是超市买来的....

SingeeKing

2017-12-28 17:27:23 +08:00

@suspended 哎难道不是吗。。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/418146

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.