我知道盐会使相同的密码散列成不同的值。但是,盐通常与密码一起存储在数据库中。假设我是攻击者,下面是我如何使用字典攻击salt (注意,在本例中,为了简洁起见,我没有写出128位散列或salt):
user_pw = 'blowfish'
Given:
email = 'blah@blah.com'
hash = '1234567890'
salt = '0987654321'
function attack(){
for each(word in dictionary)
md5( word * salt ) ==