编辑:我的下面的回答回答了问题,但是“真正”的答案是:只需使用 bcrypt,scrypt 或者 Argon2。如果你正在问这样的问题,你几乎肯定正在使用过低级别的工具。
说实话,没有理由不让盐和哈希密码具有完全相同的长度。如果您正在使用 SHA-256,则具有 256 位哈希值。没有理由不使用 256 位盐。
超过 256 位在数学上不会为您带来任何安全改进。但使用较短的盐可能始终会出现彩虹表追上您的盐长度的情况,特别是对于较短的盐。
用户密码盐的最佳长度是多少?
编辑:我的下面的回答回答了问题,但是“真正”的答案是:只需使用 bcrypt,scrypt 或者 Argon2。如果你正在问这样的问题,你几乎肯定正在使用过低级别的工具。
说实话,没有理由不让盐和哈希密码具有完全相同的长度。如果您正在使用 SHA-256,则具有 256 位哈希值。没有理由不使用 256 位盐。
超过 256 位在数学上不会为您带来任何安全改进。但使用较短的盐可能始终会出现彩虹表追上您的盐长度的情况,特别是对于较短的盐。