在我的网站上显示散列内容
Displaying hashed content on my website
我有一个系统目前正在跟踪用户 IP 和其他不同的唯一标识符。
在某些页面上,我想显示多个 IP,其中大部分属于其他用户(您只需要相信我这是必要的,而不是出于不良原因,恰恰相反)。出于显而易见的原因,我不想到处都显示明文 IP。
所以我的问题是:使用 sha256 之类的东西将所述 IP 保存为散列内容是否足够安全以显示给其他用户?
我想过在散列之前将一个更复杂的字符串连接到 IP 的 beginning/end 上,这样可能会使它变得更复杂吗?我几乎可以肯定这是非常糟糕的做法,但想法呢?
我总是可以在数据库中创建第二个 table,将所有 IP 链接到一个完全随机的唯一标识符,但是,我宁愿避免这种情况,并且只使用散列 IP,如果它被认为有点安全的话.
在不加盐的情况下对 IP 进行哈希处理将使逆转变得相当容易,因为恰好有 2^32 [~40 亿] 种暴力破解的可能性,而且现在可以以惊人的速度完成。
使用全局盐对 IP 进行哈希处理可能只会使它们稍微更安全,因为有人需要做的就是找到自己的 IP 哈希和暴力破解 that确定盐,然后你回到 1.
使用每个 IP 盐对 IP 进行哈希处理是相当安全的地方,但此时您已经为每个 IP 生成了随机值,因此您也可以只使用随机 ID .
我有一个系统目前正在跟踪用户 IP 和其他不同的唯一标识符。
在某些页面上,我想显示多个 IP,其中大部分属于其他用户(您只需要相信我这是必要的,而不是出于不良原因,恰恰相反)。出于显而易见的原因,我不想到处都显示明文 IP。
所以我的问题是:使用 sha256 之类的东西将所述 IP 保存为散列内容是否足够安全以显示给其他用户?
我想过在散列之前将一个更复杂的字符串连接到 IP 的 beginning/end 上,这样可能会使它变得更复杂吗?我几乎可以肯定这是非常糟糕的做法,但想法呢?
我总是可以在数据库中创建第二个 table,将所有 IP 链接到一个完全随机的唯一标识符,但是,我宁愿避免这种情况,并且只使用散列 IP,如果它被认为有点安全的话.
在不加盐的情况下对 IP 进行哈希处理将使逆转变得相当容易,因为恰好有 2^32 [~40 亿] 种暴力破解的可能性,而且现在可以以惊人的速度完成。
使用全局盐对 IP 进行哈希处理可能只会使它们稍微更安全,因为有人需要做的就是找到自己的 IP 哈希和暴力破解 that确定盐,然后你回到 1.
使用每个 IP 盐对 IP 进行哈希处理是相当安全的地方,但此时您已经为每个 IP 生成了随机值,因此您也可以只使用随机 ID .