현재 사용자 IP 및 기타 다른 고유 식별자를 추적하는 시스템이 있습니다.
특정 페이지에서는 대부분 다른 사용자에게 속한 여러 IP를 표시하고 싶습니다 (나쁜 원인이 아니라 필요하다고 믿어야합니다. 그 반대입니다). 명백한 이유 때문에 나는 모든 곳에서 평문 IP를 표시하고 싶지 않습니다.
그래서 내 질문은 : sha256과 같은 것을 사용하여 해시 된 콘텐츠로 말한 IP를 저장하면 다른 사용자에게 표시하기에 충분히 안전합니까?
나는 해싱하기 전에 더 복잡한 문자열을 IP의 시작 / 끝에 연결하여 더 복잡하게 만드는 것에 대해 생각 했습니까? 나는 이것이 매우 나쁜 습관이라고 거의 확신하지만 생각?
모든 IP를 완전히 임의의 고유 식별자에 연결하는 두 번째 테이블을 항상 데이터베이스에 만들 수 있지만,이를 피하고 다소 안전한 것으로 간주되는 경우에만 해시 된 IP를 사용했습니다.
솔트없이 IP를 해싱하면 정확히 2 ^ 32 [~ 40 억] 개의 무차별 공격 가능성이 있기 때문에 쉽게 되돌릴 수 있으며 요즘에는 놀랍게도 빠르게 처리 할 수 있습니다.
글로벌 솔트를 사용하여 IP를 해시하면 누군가가해야 할 일은 솔트를 결정하기 위해 자신의 IP 해시와 무차별 대입 을 찾는 것이므로 약간 더 안전 할 수 있습니다. 그러면 1로 돌아갑니다.
IP 솔트를 사용하여 IP를 해싱하는 것이 합리적으로 안전하지만이 시점에서 이미 IP 당 임의의 값을 생성하고 있으므로 어쨌든 임의의 ID를 사용하는 것이 좋습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다