盐通常用于安全地存储密码哈希。散列用于存储或通信的密码(以致他人无法读取)很容易通过使用彩虹表进行解码。现在,当您向密码添加随机字符串,但将字符串与哈希一起存储时,这将变得更加困难。计算这个新的哈希看起来像:
hash(password + salt)
甚至
hash(hash(password) + salt)
为了安全地登录第三方网站,可以发送用户ID,加盐的哈希(从上面)和您使用的盐(如果未提供)。根据该网站存储密码的方式,您可以自己生成盐,也可以从中索要盐。
一种选择是先将UserID发送到网站,然后让其响应,然后再发送
hash(password+salt))回网站。
