密碼鹽對彩虹表攻擊有什么幫助？我有點搞不懂把鹽變成密碼的目的。我的理解是，主要用途是阻止彩虹桌攻擊。然而，我看到的實現這個問題的方法似乎并沒有使問題變得更加困難。我已經看過許多教程，建議將鹽用作以下內容：$hash =  md5($salt.$password)其原因是哈希現在不是映射到原始密碼，而是密碼和SALT的組合。但是說$salt=foo和$password=bar和$hash=3858f62230ac3c915f300c664312c63f..現在，有彩虹表的人可以倒轉哈希，并得到輸入“foobar”。然后他們可以嘗試所有密碼組合(f，fo，foo，.Oobar，Obar，bar，Ar，Ar)。獲得密碼可能需要幾毫秒，但其他時間不多。我看到的另一個用途是在我的Linux系統上。在/etc/陰影中，哈希密碼實際上是存儲的。帶著鹽。例如，“foo”的鹽類和“bar”的密碼將散列如下：$1$foo$te5SBM.7C25fFDu6bIRbX1..如果黑客以某種方式得到了這個文件，我看不出鹽有什么用途，因為te5SBM.7C25fFDu6bIRbX已知含有“foo”。謝謝任何人都能在這上面撒點光。編輯謝謝你的幫助?？偨Y一下我所理解的，SALT使得散列密碼更加復雜，從而使它更不可能存在于預先計算的彩虹表中。我之前誤解的是，我假設所有的散列都有彩虹表。