PHP에서 bcrypt를 사용하여 해시 및 소금 암호를 조사하고 있습니다. 누군가가 내게 설명 할 수 있습니까 brcypt의 "작업"/ "라운드"사용은 공격을 막아 줍니까?bcrypt의 기능에 대한 설명
나는 이미 "How do you use bcrypt for hashing passwords in PHP?"을 읽었지 만, 누군가가 데이터베이스를 갖고있어 오프라인으로 깨뜨릴 수있는 이유를 이해하는 데 어려움을 겪고 있습니까?
레인보우 테이블에 대해 데이터베이스를 보호하기 위해 잠재적으로 소금과 해시가 될 수 있습니까? 아니면 bcrypt가 이런 공격을 막기 위해 특별한 조치를 취하고 있습니까?
이 대답에 대한 몇 가지 중요한 변경 사항을 만들었습니다. 알고리즘은 알려진/정적입니다. 사용 된 하드웨어는 bcrypt의 결과를 변경하지 않습니다. bcrypt는 속도에 대한 반복 횟수에만 의존합니다. bcrypt 계산은 전문화 된 하드웨어/소프트웨어 플랫폼에서 훨씬 빠를 것입니다. 대답의 요지는 정확했지만, 더 자세한 정보는 확실하지 않았 음을 명심하십시오. –