Certo che puoi. Basta aggiungere un sale all'hash esistente e cancellarlo di nuovo. Ovviamente ciò richiederà che tutti gli accessi futuri passino attraverso lo stesso processo, il che significa che devono essere richiamate due funzioni hash, ma molti schemi legittimi lo fanno comunque in modo che non abbia un cattivo odore come si potrebbe pensare.
Salare una password è uno sforzo per difendersi dai tavoli arcobaleno. In questo caso il sale non ha bisogno di essere un segreto.
http://en.wikipedia.org/wiki/Rainbow_tables#Defense_against_rainbow_tables
Si può effettivamente vedere in questo articolo
hash = MD5 (MD5 (password) . salt)
Che è lo stesso metodo esatto si sarebbe utilizzando. (Tranne una funzione di hashing diversa.)
fonte
2009-07-29 17:05:28
Sei in realtà password di hashing o qualcosa di più complesso? A causa di un errore di codifica, mi trovo su una barca simile, ma il codice originale blocca in modo efficace "1" + loginname + "" + password - che è abbastanza complesso da rendere le tabelle arcobaleno piuttosto non fattibili (specialmente dal momento che il login non è utente- selezionato). –
Stavo tagliando la password verso l'alto. Sembra che tu abbia già aggiunto il sale. La tua strada sembra buona perché oltre al sale, le password uguali non avranno lo stesso hash perché stai aggiungendo il nome di accesso. –